Unterstützung des Teams bei zentralen Zukunftsthemen der Banktechnologie – von neuen Technologien und innovativen Verfahren in bankfachlichen Prozessen über digitale Kommunikationskanäle in der Kunde-Bank-Beziehung bis hin zu Cyber- und IT-Sicherheit im Banking und in Finanzmarktinfrastrukturen sowie der Konzeption und Weiterentwicklung digitaler Identitäten (eID)., Einbringen der fachlichen Expertise in Projekte des Bankenverbandes und Mitgestaltung deren Umsetzung., Vorbereitung fachlicher Positionen und Referieren zu den Themen in den Gremien des Bankenverbandes., Vertretung der Interessen der privaten Banken gegenüber Politik, Ministerien, Aufsichtsbehörden und Wirtschaftsverbänden auf nationaler und europäischer Ebene., Planung und Organisation von Fachveranstaltungen und kontinuierlicher Ausbau des Netzwerks in relevanten Institutionen und Organisationen.

Vorbereitung und Durchführung von Erstgesprächen mit Betroffenen eines Vorfalls und Moderation von Lagebesprechungen mit allen Beteiligten (IT-Dienstleister, Sicherheitsbehörden etc.), Steuerung von Cybersicherheitsvorfällen bei Behörden und Organisationen des Landes Baden-Württemberg, Dokumentation, organisatorische Aufbereitung und statistische Einordnung der Vorfälle, Weiterentwicklung der bestehenden Konzepte und Strukturen im Vorfallmanagement, Abstimmung und Vernetzung mit anderen Behörden der Sicherheitsarchitektur des Landes im Vorfall und außerhalb von Vorfällen, Organisation und Teilnahme von Mobile Incident Response Team (MIRT)-Einsätzen, Durchführung von Maßnahmen zur Steigerung der Bekanntheit des Computer Emergency Response Teams (CERTs) sowie der CSBW

Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren, Sicherstellung gesetzlicher und regulatorischer Anforderungen hinsichtlich IT-Sicherheit, Planung, Begleitung und Nachbereitung von Sicherheitsaudits und Tests (z.B. Penetrationstests (intern, extern)), Optimierung der IT-Sicherheitsarchitektur, Bewertung und Implementierung von Sicherheitslösungen, Überwachung der gesamten IT-Infrastruktur hinsichtlich IT-Sicherheit, Überwachung und Meldung von Sicherheitsvorfällen, Analyse von Bedrohungen und Koordination der Reaktion, Identifikation von Cyber, Informationssicherheits- und BCM-Risiken und Schwachstellen in Systemen und Geschäftsprozessen, Beratung in Fragen zur IT-Sicherheit, Schulung der Mitarbeitenden zur Erhöhung des Sicherheitsbewusstseins, Projektierung und Umsetzung von Cybersicherheits-, Informationssicherheits- und BCM-Maßnahmen, Unterstützung im IKT-Risikomanagement, Design und Pflege von sicherheitsrelevanten KPI/KRI

Verantwortung für die interne Incident Response der Schwarz Gruppe, Verantwortung für das Aufgabenportfolio und Stakeholdermanagement der Incident Response, Weiterentwicklung des Cyber Security Incident Management Prozesses und der Arbeitsabläufe der Incident Response, Verantwortung für die Weiterentwicklung und den Aufbau geeigneter Schulungsmaßnahmen für die Incident Response Analysten und deren Shift Leads, Sicherstellung geregelter Arbeitsabläufe und qualitativer Standards an die Analysetätigkeit, Sicherstellung einer 24/7-Abdeckung des Incident Response Services, Leitung größerer Security Incidents und Unterstützung der Analysten bei Bedarf

IT-Sicherheitsstrategien entwickeln, Datenschutzrichtlinien umsetzen, Risiken minimieren, Sicherheitslücken erkennen und beheben

Verantwortung für das IT-Sicherheitsmanagement (ISMS) in internen Bereichen sowie fachliche Beratung zu Fragen der Informationssicherheit, Entwicklung, Pflege und Weiterentwicklung von Sicherheitskonzepten und Sicherheitsstandards, Koordination und Bearbeitung von IT-Sicherheitsvorfällen sowie Mitwirkung an nachhaltigen Präventionsmaßnahmen, Unterstützung und Begleitung von Audits, Revisionen und Prüfungen (z. B. nach BSI-Grundschutz), Qualitätssicherung und Weiterentwicklung von IT-Verbünden und Sicherheitsprozessen

moderne Tools und Systeme nutzen, um Cyberangriffe zu erkennen und zu verhindern., Sicherheitskonzepte und Sicherheitsarchitekturen entwickeln, um IT-Systeme zu schützen., unterstützen und beraten IT sicher anzuwenden., Schwachstellen finden, bevor es andere tun.

Sicherstellung und Steuerung der IT-Sicherheitsprozesse, Erstellung und Fortschreibung von Konzepten der IT-Sicherheit für das Territorium, Initiierung und Überwachung von IT-Sicherheitsmaßnahmen und Notfallplänen, Koordination von IT-Sicherheitsprojekten, Untersuchung / Berichterstattung zu IT-Sicherheitsereignissen und IT-Sicherheitsvorfällen, Administration des Office 365 Security & Compliance Admin Centers, Beratung der Leitung und der Organisationseinheiten zu IT-Sicherheitsthemen, Dienstreisetätigkeiten innerhalb des Heilsarmee Territoriums, Dokumentation

Verantwortung für den Aufbau, Betrieb und die Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 inkl. jährlicher Audits, Managementreviews und Kommunikation mit BNetzA & BSI, Übernahme der Funktion als IT-Sicherheitsbeauftragter gem. EnWG §11 (1a) inkl. Leitung der IT-Sicherheitsorganisation und Koordination von Awareness- und Compliance-Maßnahmen, Risikoanalysen sowie technische und kaufmännische Bewertung sicherheitsrelevanter Entscheidungen und Vorfälle im Kontext des sicheren Netzbetriebs, Entwicklung und Steuerung der IT-Zielarchitektur für das Pfalzwerke Process Network (PPN) inkl. Netzstrukturplan, Software-Landkarte und Schnittstellenmanagement zu internen und externen IT-Systemen, Entscheidungsbefugnis über IT-Investitionen, Systemzulassungen und Datenaustausch im sicherheitskritischen Umfeld (PPN)

Fachliche Unterstützung des Informationssicherheitsbeauftragten (ISB) bei der Weiterentwicklung und Umsetzung der Informationssicherheitsstrategie, Wahrnehmung der Aufgaben des zentralen IS-Risikomanagers der Deutschen Rentenversicherung Bayern Süd gemäß der Informationssicherheits-Policy (ISP) der DRV, Risikoidentifikation, Bewertung und Dokumentation von Informationssicherheitsrisiken sowie Pflege und Weiterentwicklung des Risikoregisters, Steuerung und Überwachung der Maßnahmen zur Risikominimierung, Mitwirkung bei der Implementierung und kontinuierlichen Verbesserung des operativen IS-Risikomanagementprozesses, Risikoberichterstattung und Weiterentwicklung des Berichtswesens

Verantwortlich für die Planung, Umsetzung, Prüfung und Verbesserung der Informationssicherheit des Landratsamtes, Berichtet und berät die Leitungsebene in Fragen der Informationssicherheit, Zuständig für die Umsetzung, den Betrieb und die Weiterentwicklung des Managementsystems für Informationssicherheit, einschließlich der Ausarbeitung von Richtlinien und Entwicklung von Handlungsempfehlungen, Ansprechpartner/in bei Sicherheitsvorfällen, Plant, koordiniert und initiiert Awareness-Maßnahmen (z.B. Schulungen) und stellt deren Durchführung sicher, Wichtiges Mitglied im interdisziplinären Team „Informationssicherheit“, Arbeitet eng mit der/dem Notfallbeauftragten des Hauses zusammen, etwa bei der Konzeption der Notfallvorsorge

Ganzheitliche Unterstützung bei IT-Sicherheitsmaßnahmen: Mit Ihrem Know-how wirken Sie an der Konzeption und Umsetzung technischer sowie organisatorischer Sicherheitsmaßnahmen mit und stärken nachhaltig unsere IT-Sicherheitsstrategie., Operative Betreuung moderner Security-Infrastrukturen: Die Administration und Weiterentwicklung von Lösungen wie M365, EDR oder SIEM gehört ebenso zu Ihrem Aufgabenbereich wie die Sicherstellung eines stabilen und sicheren Betriebs, Aktive Mitwirkung an Prozessen und IT-Security-Projekten: Darüber hinaus bringen Sie sich in die Weiterentwicklung von Sicherheitsprozessen ein, erstellen und pflegen Dokumentationen und unterstützen Projekte – beispielsweise im Umfeld von SIEM oder Conditional Access., Verantwortungsvolle Teilnahme an der Rufbereitschaft: Nach einer strukturierten Einarbeitung übernehmen Sie im Rahmen einer geregelten Rufbereitschaft Verantwortung und tragen zur kontinuierlichen Sicherstellung unseres IT-Betriebs bei., Kooperative Zusammenarbeit mit externen Dienstleistern: Als unterstützende Schnittstelle koordinieren Sie externe Partner, begleiten die Umsetzung vereinbarter Leistungen und behalten Qualität sowie Termine im Blick., Strukturierte Analyse von Security-Events: Bei der Auswertung sicherheitsrelevanter Ereignisse bringen Sie analytisches Geschick ein, führen Ursachenanalysen durch und leiten gemeinsam mit dem Team geeignete Maßnahmen ab.

Unterstützung bei der Umsetzung, Überwachung und Dokumentation von IT-Sicherheitsvorgaben, Mitwirkung bei der Einhaltung und Weiterentwicklung der Anforderungen aus dem IT-Sicherheitsgesetz 2.0, Beteiligung an der Weiterentwicklung standortübergreifender Fachverfahren in Zusammenarbeit mit dem ITZ-Bund, Installation, Erweiterung, Modernisierung und Konfiguration komplexer Server- und IT-Systeme, Administration von IT-Infrastrukturen, einschließlich Windows-, Linux- und virtualisierten Systemumgebungen, Wahrnehmung der lokalen Fachadministration für eingesetzte Anwendungen und Systeme, Wahrnehmen des 2nd Level Support für Windows Client- und Serversysteme der Fachverfahren der BAV, Erstellung und Fortschreibung der IT-Beschaffungsplanung, Durchführung von Beschaffungen für Hard- und Software

Leitung, Konzeption und Umsetzung campusweiter IT-Infrastrukturprojekte, Mitarbeit bei Aufbau und Implementierung eines Informationssicherheitsmanagementsystems (ISMS), Planung, Konfiguration und Betrieb von sicherheitsrelevanter Netzwerkinfrastruktur (Firewalls, Router, Switches, VPN, VLAN, WLAN), Durchführung, Analyse, Modellierung und Implementierung umfassender Leistungs- und Lasttests mit Beseitigung von Kapazitätsengpässen, Implementierung von integritätssichernden Maßnahmen, Analyse von Anforderungsspezifikationen aus den Hochschulgliederungen und Ableitungen prozessualer, funktionaler und technischer Lösungen, Stetige strategische Weiterentwicklung der hochschulweiten IT-Infrastruktur mit dem Fokus Cybersicherheit im Rahmen einer IT-Gesamtstrategie, Mitarbeit in hochschulinternen Gremien, Durchführung von Forschung- und Entwicklungsprojekten im Bereich der Systementwicklung, z.B. Einsatz von künstlicher Intelligenz für die IT-Surveillance und zur Weiterentwicklung reaktiver Modelle zur Prädiktion von Cyberangriffen

Beratung externer Kund*innen zu Fragestellungen der Informationssicherheit, Durchführung und Moderation von Workshops zur Bedarfs- und Schutzbedarfsanalyse sowie zu Risikoanalysen, Erarbeitung, Pflege und Fortschreibung von IT-Sicherheitskonzepten nach BSI-Grundschutz, Ableitung konkreter Handlungsempfehlungen und Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen, Begleitung bei Einführung, Etablierung und Dokumentation von Informationssicherheitsmaßnahmen, Zielgerichtete Beratung bei Sicherheitsmaßnahmen sowie Unterstützung bei der Erstellung kundenindividueller Sicherheitsdokumentationen

Unterstützung und Mitgestaltung der strategischen und operativen Weiterentwicklung der ganzheitlichen IT-Sicherheit in enger Abstimmung mit den Ansprechpartnern für Informationssicherheit, Weiterentwicklung von Sicherheitsrichtlinien und -konzepten sowie Optimierung bestehender SicherheitsprozesseErstellung von Aufwands- und Kostenschätzungen für geplante Sicherheitsmaßnahmen, Übernahme von 2nd- und 3rd-Level-Support bei Security Incidents zur schnellen und effektiven Behebung von Sicherheitsvorfällen, Sicherstellung der kontinuierlichen Optimierung und Anpassung der SIEM-Lösungen an neue Bedrohungslagen, Aktive Mitarbeit in IT-Projekten mit Sicherheitsbezug und Unterstützung bei der Umsetzung neuer Sicherheitslösungen