Angebot: 47123 - KU - OT Security Experte (Krisenmanagement, BCM, NIS2/KRITIS, BSI, C-Level Kommunikation) für Remote Einsatz gesucht

Projektbeschreibung

für nachfolgende Tätigkeit suchen wir 1 Bewerber mit folgenden Qualifikationen - vielleicht wären Sie dafür verfügbar oder können eine Empfehlung aussprechen:

 

Mit der Nutzung der männlichen Form des Wortes „Berater / Entwickler etc.“ sind alle Geschlechtsformen weiblich/männlich/divers gemeint

 

 

Mit dieser Anfrage suchen wir einen OT Security Experte (Krisenmanagement, BCM, NIS2/KRITIS, BSI, C-Level Kommunikation)

 

 

 

ACHTUNG: Wir dürfen zu dieser Anfrage nur Onshore Kandidaten anbieten!

 

ABGABEFRIST FÜR ANGEBOTE: 20.04.2026 - 16:00 Uhr

 

Für das Angebot an den Kunden benötigen wir Ihr CV in der von der DB vorgegebenen CV-Vorlage. Wenn Sie die Muss-Anforderungen zu 100% erfüllen, dann senden wir Ihnen diese gerne zu.

 

 

 

 

 

Tätigkeit:

Eckdaten zur Anfrage

Projekt: OT Security Programm – Unterstützung OT-Notfallmanagement

Kunde: Deutsche Bahn AG (DB Analytics / Cyber Security @DB)

Rolle: Cyber Security Engineer / OT Security Experte

Level: Senior / Expert

Einsatzzeitraum: 01.05.2026 – 31.12.2026

Einsatzort: Remote (Onshore Deutschland)

Umfang: 160 PT (100% remote, 0 PT onsite)

Tagessatz: 1.050 € – max. 1.300 € (remote, all-in) - bitte verraten Sie uns, zu welchem Honorar wir Sie anbieten dürfen

Bitte geben Sie zusätzlich eine Reisepauschale für Frankfurt an.

Hinweis: Freelancer sind zulässig.

 

Projektkontext

Im Rahmen des Cyber Security Programms der Deutschen Bahn wird die Informationssicherheit konzernweit erhöht.

Ein besonderer Fokus liegt auf OT-Security und der Befähigung der Geschäftsfelder zur Bewältigung von Krisen- und Notfallsituationen.

 

Aufgaben

Krisenmanagement, Notfallmanagement und BCM

• Beratung beim Aufbau und Betrieb von Krisen-, Notfall- und BCM-Strukturen
• Unterstützung bei der Leitung von Krisenstäben und Eskalationsmodellen
• Beratung entlang der Prozesse von BIA über Notfallpläne bis zur Bewältigung komplexer Ereignislagen

Regulatorik und Behördenumgang

• Beratung zu NIS2, KRITIS-Dachgesetz und DB-spezifischer Regulierung
• Zusammenarbeit mit Behörden (BSI, BBK, Aufsichtsbehörden)

Stakeholder-Management und Kommunikation

• Kommunikation bis auf C-Level, insbesondere in Krisensituationen
• Aufbau dezentraler Kommunikationsstrukturen zur Reaktion auf Sicherheitsvorfälle

 

Muss-Kriterien (1:1 übernommen)

Nr.	Muss-Anforderungen	Vorgabe zur Antwort	Art
M1	Erfahrung in der Moderation und Leitung von Notfall-/Krisenstäben, C-Level Tauglichkeit	Mindestens 2 Referenzen im Lebenslauf	MUSS
M2	Tiefgreifende Erfahrung im Defence-Sektor: OPLAN Deutschland und militärische Gefährdungslagen für kritische Infrastruktur (insb. Eisenbahn)	Mindestens 1 Referenz im Lebenslauf	MUSS
M3	Befähigung zur Errichtung von dezentralen Kommunikationsstrukturen zur Reaktion auf Angriffe	Mindestens 2 Referenzen im Lebenslauf	MUSS
M4	Praktische Erfahrung in der Zusammenarbeit mit BSI, BBK und Sicherheitsbehörden	Mindestens 2 Referenzen im Lebenslauf (idealerweise mit SÜ2)	MUSS
M5	Erfahrung im Aufbau/Betrieb von Krisenmanagement-, Notfallmanagement- und BCM-Systemen (BSI 200-4, ISO 22301)	Nachweis über Referenzen und umgesetzte Organisationsformen	MUSS

 

Soll-Kriterien (1:1 übernommen)

Nr.	Soll-Anforderungen	Vorgabe zur Antwort	Gewicht
S1	Erfahrung mit behördlichen Meldeprozessen und Schwellenwerten	Nachweis über konkrete Tätigkeiten (z. B. Kontaktstelle BSI)	20%
S2	Kenntnisse von Strukturen, Prozessen und Gremien im Eisenbahnkonzern oder vergleichbaren Organisationen	>2,5 Jahre Erfahrung	20%
S3	Erfahrung in eigenverantwortlicher Beratung im IT-Notfallmanagement	>4 Jahre Erfahrung	20%
S4	Moderation von Krisenstäben inkl. Nachbereitung (AAR)	>4 Jahre Erfahrung	30%
S5	Erfahrung im Wissenstransfer zwischen Organisationen (z. B. SENDai)	>4 Jahre Erfahrung	10%

 

Wichtige Hinweise

• Projektsprache: Deutsch (C2 zwingend)
• Vollständiger Nachweis aller Muss-Kriterien im CV erforderlich
• Fokus auf OT-Security, Krisenmanagement und regulatorisches Umfeld
• Einsatz im hochkritischen Infrastrukturkontext

 

 

 

Zahlungsziel:

30 Tage

 

 

 

 

Sonstiges

 

 

 

 

Beginn

01.05.2026

 

Laufzeit / Ende

31.12.2026

 

Ort

Remote