OT Security Engineer (m/w/d)
SBB CFF FFS
Region Bern Mittelland (BE/SO/AG)
Key information
- Publication date:21 November 2025
- Workload:60 – 100%
- Contract type:Permanent position
- Language:German (Fluent)
- Place of work:Region Bern Mittelland (BE/SO/AG)
Das kannst du bewegen.
- In deiner Rolle planst, designst und betreibst du die Active-Directory-Infrastruktur in OT-Umgebungen - inklusive Domänencontroller, Sites, Replikation, DNS und der Koordination von DHCP.
- Zu deinen Aufgaben gehört die Implementierung und Betreuung von AD-Diensten wie Gruppenrichtlinien (GPO), Zertifikatdiensten (PKI/ADCS), LDAP-/Synchronisationen und Service-Accounts.
- Dabei arbeitest du an der Konzeption und Umsetzung von AD-Härtung (Security Baselines) sowie am Least-Privilege-Prinzip speziell für OT-Systeme.
- OT-Endpunkte und Steuerungen integrierst du in das Identitätsmanagement, wobei Verfügbarkeits- und Safety-Anforderungen im Vordergrund stehen.
- Du erstellst und pflegst Dokumentationen, Betriebsanweisungen, Runbooks und Schulungsunterlagen.
- Bei Änderungen führst du Risiko- und Impact-Analysen durch, stimmst dich mit IT-Security, ICS-Engineering und dem Betrieb ab und übernimmst Verantwortung für Backup- und Disaster-Recovery-Konzepte in OT-AD-Umgebungen (z. B. DC-Recovery, SYSVOL-Replikation, authoritative restores).
Das bringst du mit.
- Mit deinen analytischen Fähigkeiten, deiner strukturierten Arbeitsweise und klaren Kommunikation arbeitest du effektiv mit OT- und IT-Teams zusammen und bringst Erfahrung im Requirement Engineering mit.
- Du hast fundierte Erfahrung in Planung, Betrieb und Troubleshooting von Microsoft Active Directory in großen oder verteilten Umgebungen sowie ein solides Verständnis für OT/ICS/SCADA-Umgebungen und deren Anforderungen.
- Monitoring- und Logging-Tools wie SCOM, ELK oder Splunk sind dir vertraut; außerdem kennst du Security-Prozesse und -Werkzeuge aus SIEM- und Vulnerability-Management-Umgebungen.
- Zusätzlich verfügst du über Erfahrung in AD-Härtung, IAM (inkl. Service-Accounts, PAM), AD-Komponenten (DNS, DHCP, GPOs, ADCS/PKI, FSMO, Sites & Services, Trusts) sowie im Automatisieren/Skripten (PowerShell als Muss, Python/Ansible o. Ä. von Vorteil).
- Kenntnisse in Netzwerkgrundlagen wie Routing, VLANs und Firewall-Zonen sowie deren Einfluss auf AD-Replikation und Authentifizierung bringst du ebenfalls mit; Backup-/DR-Strategien für AD sind dir vertraut.
- Abgerundet wird dein Profil durch ein abgeschlossenes Studium (z. B. Informatik, IT-Security, Elektrotechnik) oder eine gleichwertige Ausbildung mit mehrjähriger Berufserfahrung und sichere Deutschkenntnisse in Wort und Schrift.
About the company
SBB CFF FFS
Region Bern Mittelland (BE/SO/AG)
Reviews
2.8
- Management style1.6
- Salary and benefits2.4
- Career opportunities2.0
- Working atmosphere2.0
