Koordination und Umsetzung der Anforderungen und Prozesse der Informationssicherheit im Bereich Kunden & Märkte, Umsetzung des Risikomanagements für Informationssicherheit im Bereich Kunden & Märkte, Durchführung von Risiko- und Bedrohungsanalysen sowie Dokumentation des Prozesses im Risikomanagement-Tool, Unterstützung von Projekten und Ausschreibungen, Steuerung externer Dienstleister bezüglich Informationssicherheit sowie eigenständige Durchführung von Schutzbedarfsanalysen und internen, externen Dienstleisteraudits, Beratung des Bereichs Kunden & Märkte mit fachlichem und prozessualem Fokus zu ISMS-Themen, Zentrale Ansprechperson bei Sicherheitsvorfällen und enge Zusammenarbeit mit dem Business Continuity Management sowie weiteren Ansprechpartner*innen der Sicherheitsorganisation, Unterstützung der zentralen ISMS-Organisation, regelmäßiges Reporting an den CISO zum Umsetzungsstand von Sicherheitsmaßnahmen sowie Teilnahme an zentralen Projekten zur Verbesserung des ISMS, Kontinuierliche Beobachtung von Trends und gesetzlichen Entwicklungen im Bereich Informationssicherheit, Persönliche Weiterentwicklung durch das Anstreben einschlägiger Zertifizierungen im Bereich Informationssicherheit, Strategische Verantwortung für die Entwicklung und Weiterentwicklung von BI-Lösungen zur datenbasierten Steuerung der Kundenprozesse, Fachliche Leitung bei der Konzeption, Umsetzung und Weiterentwicklung von KPIs, Dashboards und Reports zur Ermöglichung datengetriebener Entscheidungen auf Management-Ebene, Sicherstellung hoher Datenqualität und Entwicklung robuster Datenarchitekturen in enger Zusammenarbeit mit Business Analyst*innen, IT und Prozessverantwortlichen, Identifikation von Optimierungspotenzialen in energiewirtschaftlichen Prozessen durch datenbasierte Analysen, z. B. zur Reduktion von Durchlaufzeiten bei Hausanschlüssen, Mentoring von BI-Kolleg*innen und aktive Förderung einer datengetriebenen Unternehmenskultur

Entwicklung und Umsetzung von Richtlinien zur sicheren und rechtskonformen Nutzung von Künstlicher Intelligenz (KI), Beratung und Begleitung der Abteilungen bei der Anwendung von KI-Technologien sowie Berichterstattung an die Geschäftsführung zu KI-Entwicklungen und deren Auswirkungen, Unterstützung des Informationssicherheits-beauftragten bei der Einführung und Umsetzung eines Informationssicherheitsmanagementsystems, Durchführung von Risikoanalysen, Sicherheitsbewertungen sowie Reaktion auf Sicherheitsvorfälle zur kontinuierlichen Verbesserung der Sicherheitsinfrastruktur, Austausch mit Fachunternehmen, Partnern und Gesellschaftern im Kontext KI, Schulung und Sensibilisierung von Beschäftigten zu KI-relevanten Themen sowie Unterstützung im Umgang mit Mitwirkungsrechten des Betriebsrats

Weiterentwicklung und Pflege des ISMS inkl. Sicherheitsrichtlinien, Standards und Verfahren., Identifikation, Bewertung und Behandlung von Risiken in Bezug auf Informations- und IT-Sicherheit., Sicherstellung der Einhaltung aller relevanten gesetzlichen, regulatorischen und aufsichtsrechtlichen Anforderungen., Unterstützung vonCloud- und AI-Strategieim Hinblick auf Sicherheit, Regulatorik und Nachhaltigkeit., Beratung der Geschäftsführung und Fachbereiche, Planung und Qualitätssicherung von Schulungsmaßnahmen in enger Zusammenarbeit mit internen und externen Partnern., Perspektivische Übernahme der Verantwortung eines BCM-Systems zur Sicherstellung der Betriebsfähigkeit im Krisenfall., Enge Zusammenarbeit und Unterstützung unterschiedlicher Stakeholder.

Technische IT-Sicherheitskonzepte entwickeln und umsetzen, IT-Sicherheitsberatung für Prozessnetze, Anforderungen prüfen und umsetzen, IT-Security-Systeme betreiben und weiterentwickeln, Management von Sicherheitsvorfällen

Mitwirkung bei der Anfertigung von IT-Sicherheitsrichtlinien und Prozessbeschreibungen, Durchführung von Risiko Analysen, Unterstützung bei der Erstellung und Qualitätssicherung von Audit-Reports, Durchführung von Recherchen zu IT Security Themen und Aufarbeitung der Ergebnisse für interne Zwecke, Unterstützung bei der Vorbereitung, Durchführung und Nachbereitung von Gap Analysen, Audit-Sessions, Kundenveranstaltungen und Meetings, Unterstützung des Teams bei Einrichtung und Pflege von Assets, Risiken und Dokumenten

Konfiguration, Betrieb, Weiterentwicklung und Dokumentation der Netzwerk-Infrastruktur mit angeschlossenem Rechenzentrum, Betreuung von Switchen/Routern (Cisco), Betreuung und Weiterentwicklung der Campus-WiFi-Infrastruktur (HPE Aruba), Weiterentwicklung der IT-Sicherheit, Betreuung der Firewallsysteme (Cisco ASA/Firepower, Palo Alto), Betreuung der VPN-Zugänge mit MFA (DUO), Unterstützung des Personals bei Netzwerkproblemen

Pflege und Weiterentwicklung der Client-Management-Umgebung einschließlich Gerätekonfiguration, Softwareverteilung sowie Schwachstellen-, Patch- und Update-Management, Installation, Konfiguration, Rollout und Verwaltung von Client-Systemen inkl. Peripherie, Automatisierung von IT-Aufgaben mit Tools und Skriptsprachen (z.B. PowerShell), Pflege und Weiterentwicklung des Remote-IT-Managements, Unterstützung des Enduser-Supports (Helpdesk), Erarbeitung und Einhaltung von IT-Sicherheitsstandards und Unternehmensvorgaben

Absicherung der Systeme, auch für internationale Standorte, Administration und kontinuierliche Weiterentwicklung moderner IT-Security-Systeme wie IDS (Intrusion Detection) und IPS (Intrusion Prevention), Firewalls, NAC, Endpoint Security, Entra ID Security, Steuerung des IT-Security-Lifecycles für Systeme und Software inklusive Asset Risk Tracking bis zur nachhaltigen Behebung von Schwachstellen, Härtung von Server- und Client-Systemen in enger Zusammenarbeit mit internationalen Fachabteilungen und externen Partnern, Früherkennung, Analyse und strukturierte Bearbeitung von Security Incidents, Identifizieren von Risiken, um Bedrohungen zu beseitigen oder zu minimieren, Enge Zusammenarbeit mit externen Partnern wie dem Security Operations Centers (SOC) zur Stärkung der Sicherheitsarchitektur, Unterstützung der Entwicklung durch eine sicherheitsbezogene Bewertung von Change Requests, Unterstützung des Servicedesks bei Security-relevanten Störungen, Aktive Mitwirkung bei Rollouts

Betrieb, Ausbau und Optimierung der technischen Systeme des Security Operations Center (SOC), Anbindung von Logquellen sowie Cyber Threat Intelligence Quellen, Erstellung von SIEM-Use-Cases und SOAR-Playbooks, Erstellung von Dashboards und Workflows für die Bearbeitung von Alarmen und die Fallbehandlung (Case Management) in SIEM, SOAR und Ticketsystem, Nutzerverwaltung der Systeme, Verantwortung für die Rollen- und Rechtevergabe, Anbindung und Integration weiterer Schnittstellen zu anderen Systemen, Recherche, Untersuchung und Erprobung neuer Technologien, Erstellung von Anforderungskatalogen und Unterlagen zur Auswahl geeigneter Produkte, Konfigurationsmanagement für die verantworteten Systeme, Dokumentation in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten, Vertretung und Unterstützung der Kolleginnen und Kollegen im SOC-Engineering-Team, Aktive Beteiligung am teaminternen Wissenstransfer in Form von Fachvorträgen und Übungen

Verantwortung für Aufbau, Betrieb und Weiterentwicklung unseres ISMS nach ISO 27001/27019 sowie Einhaltung regulatorischer Anforderungen (u.a. NIS2, KRITIS), Durchführung und Optimierung von Risikoanalysen in IT und OT, inkl. Behandlungsplänen, KPI/KRI-Reporting und Management-Reviews, Planung und Leitung von Re-Zertifizierungsaudits sowie Begleitung externer Prüfungen, Härtung und Segmentierung von IT/OT-Netzen in den Solar- und Windkraftwerken, Entwicklung von Zugriffs- und Patch-Konzepten, Remote-Zugriffe, Asset- und Schwachstellenmanagement, Weiterentwicklung von Detektions- und Response-Prozessen (z.B. SIEM/EDR, Logging-Uses-Cases, Playbooks) sowie Business-Continuity und Disaster-Recovery, Steuerung sicherheitsrelevanter Maßnahmen in Solar- und Windparks, Beratung und Schulung interner Stakeholder sowie Entwicklung von Awareness-Programme, Festlegung und Überprüfung von Sicherheitsanforderungen für Lieferanten und Dienstleister sowie Begleitung von Assessments

Entwicklung und Umsetzung von Richtlinien zur sicheren und rechtskonformen Nutzung von Künstlicher Intelligenz (KI), Beratung und Begleitung der Abteilungen bei der Anwendung von KI-Technologien sowie Berichterstattung an die Geschäftsführung zu KI-Entwicklungen und deren Auswirkungen, Unterstützung des Informationssicherheitsbeauftragten bei der Einführung und Umsetzung eines Informationssicherheitsmanagementsystems, Durchführung von Risikoanalysen, Sicherheitsbewertungen sowie Reaktion auf Sicherheitsvorfälle zur kontinuierlichen Verbesserung der Sicherheitsinfrastruktur, Austausch mit Fachunternehmen, Partnern und Gesellschaftern im Kontext KI, Schulung und Sensibilisierung von Beschäftigten zu KI-relevanten Themen sowie Unterstützung im Umgang mit Mitwirkungsrechten des Betriebsrats

Technischer Betrieb der Systeme und Server (Datenbanken, Docker, Linux und Windows Server inkl. Härtung uvm.), Behebung von Fehlern, Durchführen von Updates, Kommunikation mit dem Hersteller und den Fachabteilungen, Bearbeitung von IT-Anliegen der Fachbereiche und Mitarbeit in IT-Projekten, Bearbeitung von Störungsmeldungen und Serviceanfragen der Anwender

Administration und Wartung der Cloud-Infrastruktur, um eine hohe Verfügbarkeit, Skalierbarkeit und Sicherheit sicherzustellen, Planung und Durchführung des Umzugs der Cloud-Infrastruktur als zentrales Projekt zur Modernisierung und Optimierung der IT-Umgebung, Verwaltung und Optimierung der Netzwerkkomponenten, einschließlich Router, Switches und Firewalls, zur Gewährleistung eines stabilen und sicheren Netzwerks, Überwachung und Verwaltung der Systeminfrastruktur, insbesondere von Servern und Speicherlösungen, zur Sicherstellung eines reibungslosen Betriebs, Implementierung und Verwaltung von Sicherheitsrichtlinien und -verfahren für die gesamte IT-Infrastruktur, inklusive Zugriffskontrollen und regelmäßiger Sicherheitsüberprüfungen, Zusammenarbeit mit internen Teams und externen Dienstleistern, um einen effizienten und störungsfreien Betrieb der IT-Umgebung zu gewährleisten, Fachliches Mentoring für Kolleginnen und Kollegen im IT-Team zur Förderung von Wissenstransfer und Weiterentwicklung, Bereitstellung von technischer Unterstützung und Schulung für interne Teams hinsichtlich IT-Technologien, Tools und Best Practices, Erstellung und Pflege von Dokumentationen und technischen Berichten, um Transparenz und Nachvollziehbarkeit der IT-Prozesse sicherzustellen

Beratung von Kund:innen der Versorgungswirtschaft bei der Implementierung und Aufrechterhaltung von Informationssicherheitssystemen nach ISO 27001, dem branchenspezifischen Sicherheitsstandard Wasser/Abwasser und den verschiedenen Sicherheitskatalogen der Bundesnetzagentur, Durchführung von Risikoanalysen und Sicherheitsbewertungen, Entwicklung und Implementierung von firmenspezifischen Dokumenten, Sicherheitskonzepten und -maßnahmen, Durchführung von internen Audits und Unterstützung bei externen Audits, Unterstützung der Juniorberater im Team Informationssicherheit bei ihrer fachlichen Entwicklung, Unterstützung der Teamleitung bei der strategischen Ausrichtung der Informationssicherheit in der Versorgungsbranche, Durchführung von Schulungen und Workshops für Kund:innen und Mitarbeiter:innen, dazu gehören auch öffentliche Präsentationen und Vorträge auf Fachveranstaltungen

Entwicklung und Betrieb eines integrierten Managementsystems (ISMS) der ISO27001 nach IT-Grundschutz, Integration aller sicherheitsrelevanten Kunden- und Normanforderungen in Security-Management-Systeme, Erstellung und Fortschreibung von Sicherheitsrichtlinien, Definition und Implementierung sicherheitsrelevanter Prozesse, Durchführung von Risikoanalysen und Umsetzung von Verbesserungsmaßnahmen, Steuerung und Koordination externer Zertifizierungsaudits und regulatorischer Prüfungen

Strategie, Konzeptionierung und Steuerung eines Informationssicherheitsmanagementsystems (ISMS), Koordination mit verschiedenen Bereichen & Gremien innerhalb der RPTU und zur Rechenzentrumsallianz Rheinland-Pfalz, Erstellen von regelmäßigen Sicherheitsberichten und Management-Dashboards, Richtlinien, Prozesse, Audits, Planung und Durchführung von Awareness-Kampagnen, inklusive Schulungen und Workshops, Aufbau und Pflege eines Netzwerks zu anderen Hochschulen, Verbänden und Behörden, Umsetzung der Sicherheitsstrategien und Maßnahmen an der RPTU, Strategische Beratung und operative Steuerung im Bereich Informationssicherheit

Administration und Betreuung des Client-Managementsystems (paketieren, testen, installieren der Windows Client Betriebssysteme und der Standardsoftware), Ausarbeiten von Standards, Optimieren von Software-Paketen, Erstellung komplexer Installationsroutinen und Ausarbeitung von Testszenarien, Administration, Konzeptionierung und Weiterentwicklung des Windows Standard-Clients, Erstellung und Pflege von Gruppenrichtlinien (GPO) und Betreuung von virtuellen Clients (VDI), Betreuung der gesamten Windows Client-Security, Administration von Windows Update Servern (WSUS) und des Patch-Managements, Administration des End Point-Security Systems mit der Planung, Konzeptionierung, Erstellung und Anwendung von Sicherheitsprofilen, Kontrolle und Monitoring des Gesamtsystems, Erstellung von Konzepten, Dokumentationen und Leistungsbeschreibungen sowie von Auswertungen und Statistiken, Planung und Durchführung von Projekten, auch in Zusammenarbeit mit externen Beratern, Konzeptionelle Steuerung der operativen Informationssicherheitsmaßnahmen im Aufgabenbereich, Operative Umsetzung der operativen Informationssicherheitsmaßnahmen im Aufgabenbereich

Weiterentwicklung der Informations- und Cybersicherheitsstrategie, Entwicklung und Umsetzung der klinikweiten Informations- und Cybersicherheitsstrategie, Fortschreibung,kontinuierliche Weiterentwicklung und Unterstützung des operativen Betrieb des Informationssicherheitsmanagementsystems (ISMS), Entwicklung von Richtlinien, KPIs und Reportings, Untersuchung und Meldung informationssicherheitsrelevanter Ereignisse, Planung, Steuerung und Durchführung von Schulung- und Sensibilisierungsmaßnahmen, Steuerung des Risikomanagements für die Informationssicherheit, Identifikation, Analyse und Bewertung von Bedrohungen- und Schwachstellen, Unterstützung der Fachbereiche im Bereich Business Continuity bzw. Notfallplanung, Initiierung, Vorbereitung und Begleitung von Audits und Zertifizierungen, Koordinierung von Aktivitäten zur Umsetzung erkannter und an das BSI (Bundesamt für Sicherheit in der Informationstechnik) gemeldeter Maßnahmen einschließlich der Unterstützung der Maßnahmenbearbeitung zu Audits, Identifikation und Einleitung von Verbesserungsvorschlägen zur Erreichung des angestrebten Informationssicherheitsniveaus, Einbindung in relevante Projekte und Prozesse einschließlich der Prüfung, Bewertung von Informationssicherheitsaspekten bei Dienstleistern und neuen Systemen

Beratung von Kund*innen zu allen Fragen der Informationssicherheit und des Notfallmanagements (BCM), inklusive der Erstellung vollständiger Sicherheitskonzepte gemäß BSI-Grundschutz, Ausführung des Fachlichen Verfahrensmanagements für das Teilmodul BCM des ISMS Tools HiScout, Durchführung von Workshops zur Bedarfsanalyse, Schutzbedarfsfeststellung, Risikoanalysen und Ableitung von Handlungsempfehlungen, Unterstützung bei der Einführung, Etablierung und Dokumentation von Sicherheitsmaßnahmen, Erstellung von Leistungsbeschreibungen als Grundlage für die Beratungsleistung

Administration, Betrieb und kontinuierliche Weiterentwicklung der IT-Infrastruktur, Betreuung, Konfiguration und Optimierung von Firewall-Systemen (Palo Alto oder FortiGate), Verwaltung, Optimierung und Weiterentwicklung der Microsoft-365-Umgebung, Administration und Betreuung der E-Mail-Security-Lösung (NoSpamProxy), Betreuung von MS SQL Servern (Backup, Performance, Optimierung), Implementierung und Überwachung von Backup- und Recovery-Lösungen (Veeam), Systemüberwachung, Fehleranalyse und Behebung von Störungen im laufenden Betrieb, Unterstützung bei IT-Projekten sowie aktive Mitgestaltung der IT-Sicherheitsarchitektur