×
Apply for Jobs Apply for Jobs Post a Job Post a Job Local Jobs Home
Register Here to Apply for Jobs or Post Jobs. X
More jobs:
Systems Engineer Cybersecurity IT Specialist

OT Security Engineer

Job in 3000, Bern, Canton de Berne, Switzerland
Listing for: Schweizerische Bundesbahnen SBB
Full Time position
Listed on 2026-01-10
Job specializations:
  • Engineering
    Systems Engineer, Cybersecurity, IT Specialist
Salary/Wage Range or Industry Benchmark: 80000 - 100000 CHF Yearly CHF 80000.00 100000.00 YEAR
Job Description & How to Apply Below
Position: OT Security Engineer (m/w/d)

Das kannst du bewegen.

  • In deiner Rolle planst, designst und betreibst du die Active-Directory-Infrastruktur in OT-Umgebungen – inklusive Domänencontroller, Sites, Replikation, DNS und der Koordination von DHCP.
  • Zu deinen Aufgaben gehört die Implementierung und Betreuung von AD-Diensten wie Gruppenrichtlinien (GPO), Zertifikatdiensten (PKI/ADCS), LDAP-/Synchronisationen und Service-Accounts.
  • Dabei arbeitest du an der Konzeption und Umsetzung von AD-Härtung (Security Baselines) sowie am Least-Privilege-Prinzip speziell für OT-Systeme.
  • OT-Endpunkte und Steuerungen integrierst du in das Identitätsmanagement, wobei Verfügbarkeits- und Safety-Anforderungen im Vordergrund stehen.
  • Du erstellst und pflegst Dokumentationen, Betriebsanweisungen, Runbooks und Schulungsunterlagen.
  • Bei Änderungen führst du Risiko- und Impact-Analysen durch, stimmst dich mit IT-Security, IC-Engineering und dem Betrieb ab und übernimmst Verantwortung für Backup- und Disaster-Recovery-Konzepte in OT-AD-Umgebungen (z.

    B. DC-Recovery, SYSVOL-Replikation, authoritative restores).
Das bringst du mit.
  • Mit deinen analytischen Fähigkeiten, deiner strukturierten Arbeitsweise und klaren Kommunikation arbeitest du effektiv mit OT- und IT-Teams zusammen und bringst Erfahrung im Requirement Engineering mit.
  • Du hast fundierte Erfahrung in Planung, Betrieb und Troubleshooting von Microsoft Active Directory in großen oder verteilten Umgebungen sowie ein solides Verständnis für OT/ICS/SCADA-Umgebungen und deren Anforderungen.
  • Monitoring- und Logging-Tools wie SCOM, ELK oder Splunk sind dir vertraut; außerdem kennst du Security-Prozesse und
    -Werkzeuge aus SIEM- und Vulnerability-Management-Umgebungen.
  • Zusätzlich verfügst du über Erfahrung in AD-Härtung, IAM (inkl. Service-Accounts, PAM), AD-Komponenten (DNS, DHCP, GPOs, ADCS/PKI, FSMO, Sites & Services, Trusts) sowie im Automatisieren/Skripten (Power Shell als Muss, Python/Ansible o. Ä. von Vorteil).
  • Kenntnisse in Netzwerkgrundlagen wie Routing, VLANs und Firewall-Zonen sowie deren Einfluss auf AD-Replikation und Authentifizierung bringst du ebenfalls mit;
    Backup-/DR-Strategien für AD sind dir vertraut.
  • Abgerundet wird dein Profil durch ein abgeschlossenes Studium (z.

    B. Informatik, IT-Security, Elektrotechnik) oder eine gleichwertige Ausbildung mit mehrjähriger Berufserfahrung und sichere Deutschkenntnisse in Wort und Schrift.

SBB Recruiting Support
Telefon +  29
recruiting

#J-18808-Ljbffr
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
 
 
 
Search for further Jobs Here:
(Try combinations for better Results! Or enter less keywords for broader Results)
Location
Increase/decrease your Search Radius (miles)

Job Posting Language
Employment Category
Education (minimum level)
Filters
Education Level
Experience Level (years)
Posted in last:
Salary
Advanced Search