Steuerung, Organisation, Koordinierung und Kontrolle des Sicherheitsprozesses Integration der Informationssicherheit in alle Geschäftsprozesse, Initiierung und Koordinierung der Erstellung und Fortschreibung von Sicherheitskonzepten und zugehöriger Teilkonzepte und dienstlichen Regelungen, Untersuchung sicherheitsrelevanter Vorfälle, Koordination mit dem/der Informationssicherheitsbeauftragten und Notfallbeauftragten des Verwaltungsgerichts Berlins, Zusammenarbeit mit externen Ansprechpartnern im Land Berlin (z.B. Landes-InfSibe, Berlin-CERT)

Ensuring secure application submission for citizens via online services, Advising internal and external bodies on IT security issues, Developing, implementing, and maintaining department-wide standards and processes in IT security, Creating and updating IT security concepts according to BSI-Grundschutz for various online services and platforms, Maintaining security documentation and participating in protection needs assessments and risk analyses, Supporting and implementing IT security measures, including conducting audits and BSI-Grundschutz checks, Participating in the analysis and handling of security incidents

Verantwortung für Betrieb, Weiterentwicklung & Qualitätssicherung zentraler Security-Systeme (SIEM, EDR/XDR, IDS/IPS, Vulnerability Management), Analyse von Sicherheitsvorfällen, Entwicklung und Optimierung von Detection- & Response-Konzepten, Mitgestaltung der Security-Roadmap und Weiterentwicklung der eingesetzten Security-Tools, Definition und Bewertung von Security-Anforderungen für IT-Infrastrukturen (Server, Netzwerk, Virtualisierung, Container) in enger Abstimmung mit den Verantwortlichen Teams, Zusammenarbeit mit IT-Engineering und Betrieb zur Umsetzung sicherer Betriebs- und Architekturkonzepte, Ableitung von Mindeststandards, Härtungsvorgaben sowie Beratung der IT-Teams bei sicherheitsrelevanten Konfigurationen und Changes, Technische Unterstützung bei Audits sowie Übersetzung regulatorischer Anforderungen in konkrete Maßnahmen und Unterstützung bei Risikoanalysen

Planung, Aufbau bzw. Weiterführung eines Informationssicherheitsmanagementsystems (ISMS) in Anlehnung an die Grundsätze der ISO27001 und des B3S, Zuständig für die Gewährleistung von Datenintegrität, Datenvertraulichkeit und Datensicherheit, Kontinuierliche Entwicklung der Informationssicherheitsstandards sowie Kontrolle der Einhaltung, Erstellung von IT-Sicherheitskonzepten, Sicherheitsrichtlinien, Standards und Verfahren zum Schutz der Unternehmensdaten, Steuerung und Koordinierung des internen Informationssicherheitsprozesses und Überwachung gegenüber den IT-Dienstleistern, Beratung und Unterstützung der Geschäftsführung bei der Festlegung und Anpassung der Informationssicherheitsleitlinie und Strategie, Enge Zusammenarbeit mit den verschiedenen Abteilungen zur Sicherstellung der Integration aller Informationssicherheitsrichtlinien in die Geschäftsprozesse, Beratung für technische Fragestellungen der Informationssicherheit und Sicherheitsarchitekturen

Unterstützung des Teams der Informationssicherheit zum Schutz von Unternehmensdaten., Durchlaufen verschiedener Stationen wie IT&P Prozessmanagement, Anwendungsentwicklung, IT-Services, Recht & Regulierung und Datenschutz., Mitwirken bei Auditvorbereitungen, Schwachstellenmanagement, IT-/Sicherheitskonzepten und e-Learning-Modul-Management., Arbeiten an Datenprojekten von der Anforderungsanalyse bis zur Umsetzung.

Verantwortung und Leitung der Cyberabwehr in der Auslands-IT mit den Bereichen Security Operation Center (SOC) und Computer Emergency Response Team CERT, einschließlich deren Weiterentwicklung., Steuerung der Einführung und des Betriebs von IT-Systemen zur Automatisierung der Arbeit im Bereich Cybersicherheit und Beratung von IT-Projekten zur technischen Einbindung der Cyberabwehr als Projektmanager/-in., Abstimmung mit anderen Ressorts und Bundesbehörden auf konzeptioneller Ebene bei der Entwicklung der strategischen Planung der Cyberabwehr und deren weltweiter Umsetzung., Monitoring, Koordination und vollumfängliche und verantwortliche Bearbeitung von Sicherheitsvorfällen im In- und Ausland durch das Team., Vertretung der Referatsleitung in organisatorischen und fachlichen Angelegenheiten und bei der Personalführung., Bereitschaft zur gelegentlichen Durchführung von Dienstreisen innerhalb und außerhalb Deutschlands.

Zentrale Schnittstellenfunktion für Fach- und Projektteams, das Informationssicherheitsmanagement sowie Kund*innen in Bezug auf die Produkte im Bereich Digitale Lösungen, Analyse und Bewertung des Schutzbedarfs von IT-Systemen, Anwendungen und digitalen Prozessen sowie Konzeption, Pflege und kontinuierliche Weiterentwicklung von Sicherheitskonzepten gemäß BSI-Grundschutz, Koordination, Bearbeitung und Nachverfolgung von IT-Sicherheitsvorfällen inklusive Sicherstellung einer strukturierten und wirksamen Maßnahmenumsetzung, Mitwirkung bei der Planung, Implementierung und Überprüfung von technischen und organisatorischen Sicherheitsmaßnahmen sowie Begleitung interner und externer Audits, Beratung von Fachbereichen zu Informationssicherheitsanforderungen, IT-Security Best Practices sowie Compliance- und Governance-Themen, Förderung des Sicherheitsbewusstseins durch zielgruppengerechte Sensibilisierungsmaßnahmen

Verantwortung für die Umsetzung und Weiterentwicklung des BSI-IT-Grundschutzes im Rechenzentrumsumfeld in enger Zusammenarbeit mit dem Team, Beratung des IT-Betriebs in allen Fragestellungen der Informationssicherheit sowie Übernahme einer zentralen Schnittstellenfunktion, Durchführung von Risikoanalysen und -bewertungen im Kontext von IT-Security sowie Ableitung geeigneter Maßnahmen zur Risikominimierung, Analyse, Bearbeitung und Nachverfolgung von IT-Sicherheitsvorfällen sowie Entwicklung präventiver Strategien für sicherheitskritische Themen, Koordination, Bewertung und Nachverfolgung von Audit-Ergebnissen sowie Unterstützung bei der Umsetzung von Maßnahmen im Rahmen von internen und externen Prüfungen

Sicherstellung und kontinuierliche Überwachung der Informationssicherheit in den Bereichen Linux, OpenShift, Mainframe sowie Künstliche Intelligenz, Entwicklung und Pflege von Sicherheitskonzepten gemäß BSI-Grundschutz sowie Erstellung von Risikoanalysen und Ausnahmegenehmigungen, Mitwirkung bei Audits, Sicherheitschecks und der Umsetzung von Compliance-Anforderungen, Verantwortung für die Einhaltung von Architekturvorgaben und Erstellung entsprechender Dokumentationen, Mitgestaltung und Implementierung von Sicherheitsprozessen und Best Practices, insbesondere in aktuellen Methoden wie DevSecOps

Verantwortung und Leitung der Cyberabwehr in der Auslands-IT mit den Bereichen Security Operation Center (SOC) und Computer Emergency Response Team CERT, einschließlich deren Weiterentwicklung., Steuerung der Einführung und des Betriebs von IT-Systemen zur Automatisierung der Arbeit im Bereich Cybersicherheit und Beratung von IT-Projekten zur technischen Einbindung der Cyberabwehr als Projektmanager/-in., Abstimmung mit anderen Ressorts und Bundesbehörden auf konzeptioneller Ebene bei der Entwicklung der strategischen Planung der Cyberabwehr und deren weltweiter Umsetzung., Monitoring, Koordination und vollumfängliche und verantwortliche Bearbeitung von Sicherheitsvorfällen im In- und Ausland durch das Team., Vertretung der Referatsleitung in organisatorischen und fachlichen Angelegenheiten und bei der Personalführung., Bereitschaft zur Durchführung gelegentlicher Dienstreisen innerhalb und außerhalb Deutschlands.

Durchführung von Pentest und Schwachstellenscans, Entwicklung, Implementierung und kontinuierliche Verbesserung von Mechanismen zur Erkennung von Anomalien und Angriffen, Administration und Weiterentwicklung der eingesetzten Sicherheitstools, Sichten, Bewerten und Priorisieren von SIEM-Meldungen, Analyse, Bearbeitung und Lösung von IT-Security-Incidents, Erstellung und Bewertung von IT-Konzepten, Administration des Office 365 Security & Compliance Admin Center

Erfassung und Analyse vergangener IT-Sicherheitsvorfälle in kommunalen Verwaltungen sowie forensische Aufarbeitung der Sicherheitsvorfälle, Ableitung und Klassifikation von Angriffsmustern sowie Entwicklung eines Maßnahmenkatalogs für ein effektives Krisenmanagement, Entwicklung von Risikoprofilen von Kommunen, Analyse und Ableitung von Maßnahmen zur Vorfallbearbeitung zum Incident Response und Business Continuity Management zur Steigerung der Reaktionsfähigkeit, Entwicklung eines Verbesserungsprozesses in Form des PDCA-Zyklus, Mitarbeit bei der Erstellung eines Schulungsformats für Kommunen, Vorstellung und Repräsentation der CSBW sowie des Verbundprojekts bei Kommunen, anderen Landesbehörden sowie relevanten Stakeholdern

Gesamtverantwortung für den operativen Betrieb des Vulnerability Managements, Führung, Entwicklung und Motivation des Teams, Umsetzung und Optimierung von Prozessen zur Erkennung, Analyse und Reaktion auf Softwareschwachstellen und Complianceabweichungen (Vulnerability Management), Förderung einer kollaborativen Teamkultur, in der Vertrauen, Transparenz und kontinuierliches Lernen im Vordergrund stehen, Planung und Ausrichtung der Abteilung entsprechend der Unternehmens-, Geschäftsbereichs- und Bereichsstrategie sowie der vereinbarten Ziele, Verantwortliche Durchführung der Aufgaben-, Ressourcen- und Budgetplanung

Weiterentwicklung des Prozessleitsystems des Großklärwerks Köln-Stammheim (GKW), insbesondere Planung, Vorbereitung und Umsetzung der StEB Köln-Automatisierungsstrategie auf dem GKW inkl. Migration des PLS auf den neuen Standard, Sicherstellung der Umsetzung relevanter Standards und Normen und gesetzlicher Anforderungen für die OT und OT-Security im GKW, Gewährleistung der ständigen Anlagenverfügbarkeit durch die Automatisierungs- und Prozessleittechnik des GKW, Verantwortliche Durchführung, Kontrolle, Dokumentation und Optimierung regelmäßiger Wartungsarbeiten der PLS-/Netzwerk- und Security-Infrastruktur inkl. Schwachstellenanalyse, Mitarbeit bei der Planung und Umsetzung von verfahrenstechnischen Neubau-, Sanierungs-, Investitions- und Optimierungsmaßnahmen auf dem GKW, z.B. Erstellen von Nutzerbedarfen, Qualitätssicherung der Automatisierungstechnik, technische Beratung hinsichtlich PLT-Standards und OT-Sicherheit, fachliche Führung von derzeit drei Automatisierungstechnikern

Konzeption, Administration und Überwachung der IT-Security-Infrastruktur: Firewalls, IPS, RAS, VPN, PAM, SIEM, MFA, Public Key Infrastructure (PKI), etc., Dokumentation der IT-Security-Infrastruktur sowie die Erstellung und Optimierung von Notfallkonzepten, Enge Zusammenarbeit mit dem IT-Team und ISB zur Erarbeitung von Sicherheitskonzepten und Absicherung der IT- und TK-Infrastruktur, Koordination aller Themen rund um die operative IT-Sicherheit und enge Zusammenarbeit mit den internen Fachbereichen und technischen Spezialisten, Eigenverantwortliche Durchführung von IT-Security-Projekten u.a. mit externen Dienstleister*innen, Pflege und Optimierung der technischen Sicherheitsvorgaben sowie die Beratung der Fachbereiche hinsichtlich der Umsetzung dieser Vorgaben zu den Themen Informations- und Cybersicherheit

Aufbau, Weiterentwicklung und Optimierung der IT-Security des Unternehmens, Administration zentraler und lokaler Firewallsysteme sowie von VPN- und SIEM-Systemen, Durchführung von Maßnahmen zur Netzwerk- und Systemhärtung, Frühzeitiges Erkennen und nachhaltiges Beheben von Schwachstellen und Sicherheitsrisiken, Sicherstellung einer skalierbaren und zukunftsfähigen Security-Architektur, Unterstützung bei der Erstellung von Konzepten zur technischen Machbarkeit und zur effizienten Umsetzung fachlicher und technischer Anforderungen

Verantwortung für die interne Incident Response der Schwarz Gruppe, Verantwortung für das Aufgabenportfolio und Stakeholdermanagement der Incident Response, Weiterentwicklung des Cyber Security Incident Management Prozesses und der Arbeitsabläufe der Incident Response, Verantwortung für die Weiterentwicklung und den Aufbau geeigneter Schulungsmaßnahmen für die Incident Response Analysten und deren Shift Leads, Sicherstellung geregelter Arbeitsabläufe und qualitativer Standards an die Analysetätigkeit, Sicherstellung einer 24/7-Abdeckung des Incident Response Services, Leitung größerer Security Incidents und Unterstützung der Analysten bei Bedarf

Fachliche Führung des externen Security Operations Centers (SOC, Tier 1–3) und Verantwortung für das gesamte Security Incident Management inkl. Eskalations- und Entscheidungslogiken., KPI-basierte Steuerung, Qualitätskontrollen und Leistungsbewertungen des SOC-Dienstleisters unter Einhaltung von Reaktionszeiten, SLAs und Eskalationsprozessen., Weiterentwicklung von Detection-&-Response-Use-Cases (SIEM, EDR, XDR) und Ableitung nachhaltiger Verbesserungsmaßnahmen aus Incident-Reviews sowie Root-Cause-Analysen., Leitung von Security Incidents und Cyberkrisen, Entscheidung über Eskalationsstufen sowie Sofortmaßnahmen und Koordination aller Stakeholder bis hin zum Top-Management., Umsetzung vorbereiteter Management-Briefings in kritischen Lagen und strukturierte Nachbereitung signifikanter Incidents inkl. Lessons Learned sowie Maßnahmenverfolgung., Verantwortung für die vom SOC eingesetzten Security-Operations-Plattformen im Kontext von Threat Detection sowie Incident Response und Bewertung ihrer Wirksamkeit anhand realer Incidents und KPIs., Enge Zusammenarbeit mit dem IT-Betrieb und Entwicklungsteam zur Integration neuer Technologien, Plattformerweiterung oder Anbindung neuer Log-, Ereignis- sowie Telemetriequellen., Beratung der Fachbereiche Prevention, Detection und Response bei Architektur- oder Designentscheidungen unter Einbringung der Fachkompetenz rund um Applikationen sowie Infrastruktur., Konzeption, Dokumentation und Weiterentwicklung prüfungsfester Krisenprozesse sowie Bewertung, Bearbeitung und Nachverfolgung von Findings., Überwachung der Einhaltung regulatorischer Anforderungen bzw. Meldepflichten (z. B. DORA) und fachliche Unterstützung bei Revisions- sowie Regulatorik-Prüfungen.