Senior Cyber Security Solutions Architect (d/w/m)

Ziel der Stelle

Das Ottobock Cybersecurity-Team verfügt über erfahrene und engagierte Cybersicherheitsexpert*innen deren Ziel es ist, die Informationswerte und die Infrastruktur von Ottobock nachhaltig weltweit zu schützen und darüber Nachweise zu liefern. Das Team ist u.a. für die Definition und Umsetzung eines risikobasierten Cybersecurity Managements innerhalb der Ottobock Gruppe weltweit verantwortlich. Das Ottobock Cybersecurity-Team überwacht die Umsetzung definierter Kontrollen und führt Überprüfungen durch, um Risiken zu bewerten und Maßnahmen zur Risikominderung zu definieren. Auf der Grundlage der Erkenntnisse daraus, aktueller Entwicklung zu Bedrohungen, Einbeziehung bestehender und neuer regulatorische sowie gesetzlicher Vorgaben und der neuesten technologischen Möglichkeiten berät es die IT- und Geschäftsabteilungen und treibt Initiativen und Projekte, um die Cybersicherheit im Unternehmen weltweit zu verbessern.

Als Senior Cyber Security Solutions Architect (d/w/m) übernimmst Du die technische Verantwortung für die Weiterentwicklung und Umsetzung der globalen Cybersecurity-Architektur bei Ottobock. Dabei gestaltest Du aktiv sichere, zukunftsfähige IT-Sicherheitslösungen auf Basis des Microsoft Security Tech Stacks, koordinierst interne und externe Expert*innen und sorgst dafür, dass Cybersecurity nicht nur theoretisch geplant, sondern praktisch umgesetzt wird – hands-on, skalierbar und wirkungsvoll.

Du möchtest nicht nur beraten, sondern selbst gestalten? Du hast keine Lust auf endlose Konzeptpapiere, sondern willst tief in die Technik eintauchen, Lösungen entwickeln und auch implementieren? Dann komm in unser dynamisches, internationales Cybersecurity-Team!

Aufgaben

• Entwicklung und Umsetzung moderner, technischer Sicherheitsarchitekturen auf Basis des Microsoft Security Tech Stacks (z. B. Defender, Sentinel, Entra, Purview etc.)
• Technische Implementierung von Sicherheitslösungen in enger Abstimmung mit internen IT- und Fachbereichen sowie externen Partnern
• Koordination externer Berater, Überprüfung und Integration ihrer Lösungen in unsere Systemlandschaft
• Erkennung, Bewertung und Absicherung von Schwachstellen und Bedrohungslagen in der IT-Infrastruktur
• Begleitung von Projekten und Initiativen zur Erhöhung der Cybersicherheit weltweit – hands-on und tief in der Technik
• Enge Zusammenarbeit mit dem CISO und Übernahme von Verantwortung als technischer Sparringspartner – perspektivisch auch als Stellvertretung
• Mitwirkung im internationalen Cybersecurity-Team mit wöchentlichen digitalen Team-Meetings und regelmäßigen persönlichen 

Profil

• Mehrjährige Berufserfahrung (mind. 5 Jahre) im Bereich Cybersecurity, idealerweise in einer Architektur- oder strategischen Beratungsrolle
• Tiefgehende Kenntnisse im Microsoft Security Tech Stack, insbesondere:
  • • Microsoft Defender (for Endpoint, for Identity, for Cloud, for IoT)
    • Microsoft Sentinel (SIEM/SOAR)
    • Microsoft Purview (Information Protection & Compliance)
    • Azure Security Center / Microsoft Entra / Conditional Access
• Erfahrung in der Konzeption und Umsetzung von Sicherheitsarchitekturen in hybriden Cloud- und On-Premises-Umgebungen
• Fundierte Kenntnisse im Bereich Operational Technology (OT), insbesondere:
  • • Segmentierung, Monitoring und Schutz von OT-Umgebungen
    • Anwendung von Standards wie IEC 62443, NIST SP 800-82
• Erfahrung in der Integration von Sicherheitsanforderungen in den gesamten Softwareentwicklungsprozess (SSDL) (Planung, Design, Entwicklung, Test, Betrieb)
  • • Fähigkeit zur Beratung von Entwicklungsteams hinsichtlich sicherer Architekturentscheidungen und DevSecOps-PraktikenKenntnisse in sicheren Programmierpraktiken und typischen Schwachstellen (z. B. OWASP Top 10, CWE/SANS)
    • Kenntnisse in statischer und dynamischer Codeanalyse, Threat Modeling, Secure Code Reviews und automatisierten Security-Tests
• Selbstständige, lösungsorientierte Arbeitsweise – Du gehst Dinge an und bringst sie ins Ziel
• Teamplayer-Mentalität in einem internationalen, dynamischen Umfeld
• Erfahrung in der Durchführung von Risikoanalysen, Architektur-Reviews und Sicherheitsbewertungen
• Fähigkeit zur Entwicklung von Sicherheitsstrategien und Roadmaps in enger Abstimmung mit dem CISO und anderen Stakeholdern
• Kenntnisse in der Integration von OT-Security in bestehende IT-Sicherheitsarchitekturen
• Erfahrung in der Zusammenarbeit mit interdisziplinären internationalen Teams (z. B. IT, OT, Produktion, Engineering)
• Ausgeprägte Kommunikationsfähigkeiten in Deutsch und Englisch (Wort und Schrift)
• Zertifizierungen wie Microsoft Certified: Cybersecurity Architect Expert, AZ-500, SC-100, CISSP, GICSP oder vergleichbar sind von Vorteil

Benefits

• Flexible & familienfreundliche Arbeitszeitmodelle
• Mobile-Work-Option und 30 Tage Urlaub
• Attraktives Gehaltspaket, Betriebliche Altersvorsorge und Unfallversicherung im Privaten
• Systematisches Einarbeitungsprogramm für einen optimalen Start
• Corporate Benefits und Vergünstigungen bei lokalen Unternehmen
• Individuelle Förderung und Weiterentwicklung durch interne (Ottobock Academy) sowie externe Schulungsmaßnahmen