IT/OT‑Security Specialist (gn) BESS & PV Assets

Über Uns

Seit 1998 macht LichtBlick sich für erneuerbare Energien stark. Heute sind wir mit über 1,7 Millionen LichtBlickenden Deutschlands größter reiner Ökostromanbieter. Gemeinsam sparen wir eine Mio. Tonnen CO₂ im Jahr ein. Aber wir wollen noch viel mehr: eine zukunftsweisende, faire Zukunft für alle. Die gestalten wir mit den unterschiedlichsten Talenten in einem inklusiven Arbeitsumfeld. Als Unterzeichnerin der Charta der Vielfalt arbeiten wir aktiv an unserer Haltung, unseren Strukturen und unserem Miteinander. Dabei verfolgen wir nachhaltig das Ziel, Diskriminierung ab- und Chancengleichheit für alle Bewerber*innen und Mitarbeiter*innen aufzubauen. Du bist also herzlich willkommen, unser Team bunter und die Zukunft grüner zu machen.

LichtBlick sucht dich. Ab sofort. In Teil- oder Vollzeit und unbefristet. Für gute Energie im Bereich Asset Development.

IT/OT‑Security Specialist (gn) BESS & PV Assets

1. Du baust die IT‑/OT‑Security für unsere PV‑ und BESS‑Assets auf, setzt sie um und entwickelst sie gemäß geltender Gesetze und Verordnungen nach IEC 62443, ISO 27001 sowie den Empfehlungen der ISO 27002 und ISO 27019 weiter
2. Im bestehenden ISMS der LichtBlick SE etablierst und betreibst du zentrale OT‑Security‑Prozesse wie Patch‑Management, Asset‑Inventory, Incident‑Management und Risikomanagement, du kümmerst dich um das passende Tooling und du erstellst bzw. entwickelst Organigramme, Arbeitsanweisungen sowie Sicherheits‑ und Risikobewertungen
3. Du identifizierst Sicherheitsmaßnahmen, priorisierst diese im Rahmen des Risikomanagements und bringst sie in die Umsetzung
4. Bei Zertifizierungs‑ und Überwachungsaudits wie der ISO/IEC 27001 bereitest du alles vor, unterstützt im Prozess und übernimmst die Nachbereitung
5. Über alle Projektphasen – von der Entwicklung über die Realisierung bis zur Inbetriebnahme – begleitest du Projekte mit Fokus auf OT‑Security‑Design wie Zonen/Conduits, Segmentierung, sichere Fernzugriffe und die Validierung der Konfigurationen
6. Du stimmst dich mit Lieferant*innen und Dienstleister*innen ab, verhandelst Anforderungen und übernimmst das Anforderungsmanagement
7. Den Betrieb unterstützt du mit deinem Fokus auf IT/OT‑Wartung, Sicherheit und Compliance, inklusive Change‑ und Vulnerability‑Management, Patch‑Fenstern und Ausnahmen
8. Du konzipierst, koordinierst und überprüfst regelmäßig sichere Kommunikationswege zwischen IT‑/OT‑Systemen, einschließlich Zugriffskontrollen, Segmentierung und kryptografischer Absicherung
9. Du planst und moderierst Tabletop‑Übungen und koordinierst Penetrationstests, OT‑Assessments sowie Wiederanlauf‑ bzw. Blackstart‑Tests
10. Im Incident‑Management wirkst du über alle Phasen hinweg mit – von Detection über Triage und Containment bis hin zu Recovery und dem Post‑Incident‑Review
11. Du erstellst Wartungsprozesse und überwachst deren Umsetzung
12. Du bereitest Meldungen und Berichte an aufsichtsführende Stellen vor und koordinierst diese
13. Im Krisenfall unterstützt du den Krisenstab und arbeitest eng mit der Eneco IT‑Security, der technischen Betriebsführung, dem Direktvermarkter EET sowie weiteren internen und externen Stakeholder*innen in allen Projektphasen zusammen

1. Du bringst ein erfolgreich abgeschlossenes Studium im Bereich IT‑Security, Elektrotechnik, Energie- und Umwelttechnik oder eine vergleichbare Qualifikation mit
2. Fundierte Berufserfahrung in der IT/OT‑Security für kritische Infrastrukturen zeichnen dich aus, idealerweise im Bereich PVA und BESS
3. Du verfügst über fundierte Kenntnisse der gesetzlichen Anforderungen aus NIS2 und KritisV, zudem gehst du sicher mit ISO/IEC 27001/27002/27019 sowie IEC 62443 um
4. Du verfügst über Erfahrung mit IT/OT‑Architekturen und moderner, sicherer Kommunikation. Dazu gehören Netzsegmentierung, sichere Schnittstellen, Remote‑Access‑Lösungen sowie die kontinuierliche Überwachung der Netzwerksicherheit
5. Zertifikate wie GICSP, ISA/IEC 62443CP oder CISSP bringst du idealerweise mit, ein "nice to have", aber kein Muss
6. Eine strukturierte, proaktive und durchsetzungsstarke Arbeitsweise zeichnet dich aus und dein souveränes Stakeholder‑Management mit Projekt, Betrieb, Einkauf/Legal und Lieferanten passt perfekt zu uns
7. Du bringst die Bereitschaft mit, nach Rotterdam sowie innerhalb Deutschlands zu reisen
8. Du bist kommunikationsstark, flexibel, organisiert und hast ein Herz für Nachhaltigkeit – dann freuen wir uns genau auf dich!
9. Fließend Englisch und Deutsch in Wort und Schrift? Yes, please!

1. Flexible Arbeits­gestaltung (u.a. Flex time, Überstundenausgleich, mobiles Arbeiten deutschlandweit)
2. Modernste Arbeitsausstattung ist bei uns selbstverständlich
3. Ein modernes Loft-Büro direkt am Hamburger Hauptbahnhof
4. Eine faire, trans­parente Gehalts- und Karriere­entwicklung
5. Vielfältige Weiter­entwicklung­smöglich­keiten (u.a. LichtBlick Learning, Leadership Lab)
6. Mobilitätszuschlag (Bike-Leasing oder Deutschlandticket)
7. Bezuschussung betriebliche Alters­vorsorge und Berufs­unfähig­keits­ver­sicherung
8. Kita-Zuschuss pro Monat pro Kind
9. Anteilige Kostenübernahme für deinen LichtBlick-Ökostrom-Tarif
10. Die Option auf ein dreimonatiges Sabbatical
11. Kostenfreie Nutzung des internen Fitnessstudios und Bezuschussung der Bäderlandkarte
12. St.Pauli Loge im Millerntor: Workshops, Spielbesuche und mehr
13. Benefits Pass von Pluxee und Corporate Benefits