Unterstützung des ISB bei der Einführung und Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) gemäß BSI IT-Grundschutz und ISO 27001, Mitwirkung bei der Erstellung und Pflege von Sicherheitskonzepten, Richtlinien und Verfahrensanweisungen, Durchführung von Risikoanalysen und Ableitung geeigneter Maßnahmen zur Risikominimierung, Durchführung von Business Impact Analysen / Schutzbedarfsfeststellungen mit den einzelnen Fachbereichen, Koordination und Begleitung interner sowie externer Audits und Zertifizierungen, Unterstützung bei der Sensibilisierung und Schulung von Mitarbeitenden zu IT-Sicherheitsthemen, Enge Zusammenarbeit mit IT-Sicherheitsbeauftragten, Administratoren und Fachbereichen, Auskunftserteilung gegenüber Behörden bei Sicherheitsvorfällen und zum Umsetzungsstand der Sicherheitsanforderungen, Unterstützung bei dem Ausbau und der Dokumentation des BCMS

Verantworten des IT-Sicherheitsmanagements gemäß BSI-Standard und Fungieren als zentrale Ansprechperson auf allen Ebenen des Bereichs, Gezieltes Beraten unserer internen und externen Kund*innen zu allen Fragen der digitalen Sicherheit, Souveränes Managen von Sicherheitsvorfällen und Gewährleisten einer zügigen Bearbeitung, Ausführen von Risikoanalysen,Ableiten entsprechender Maßnahmen und Sicherstellen der Sicherheitsdokumentation, Unterstützen interner wie externen Audits

Administration, Konfiguration und Pflege von IT-Infrastruktur, Schwerpunkt Security, Monitorring der heterogenen Netzwerkinfrastruktur, Administration von Windows- und Linux Server in einer virtuellen IT-Umgebung, Integration von IT-Systemen im Tätigkeitsbereich der Arbeitsgruppe „Infrastruktur und Sicherheit“ zur Optimierung des Schutzes und zur Erfüllung von BSI-Sicherheitsvorgaben, Tätigkeiten, die analytisches und konzeptionelles Denkvermögen erfordern (kaum körperliche Beanspruchung oder physische Arbeit)

Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS), Weiterentwicklung des Informationssicherheitsrisikomanagements (ISRM), Beratung bei der Implementierung und Umsetzung von Sicherheitsstandards gemäß ISO 27001, Beurteilung von Informationssicherheitsrisiken gemäß ISO 27005, ISO 31000 oder ISO IEC 80001, Beratung bei der Erarbeitung von Strategien und Maßnahmen zur Risikobehandlung, Kontrolle der Wirksamkeit von vereinbarten Sicherheitsmaßnahmen zur Risikobehandlung, Beurteilung und Nachbereitung von Informationssicherheitsvorfällen, Durchführung von internen Audits, Mitarbeit an innovativen Querschnittsprojekten aus Medizintechnik, IT-Sicherheit und Risikomanagement

Verantwortung für Informationssicherheit und Business Continuity Management (BCM) gemäß ISO 2700x und DORA bzw. BSI-Standard 200-4., Aufbau, Pflege und Weiterentwicklung von Sicherheits- und BCM-Systemen, Erstellung von Richtlinien, Verfahrensanweisungen und Risikoanalysen (Cyberangriffe, Systemausfälle etc.), des Notfallhandbuchs, Geschäftsauswirkungsanalysen und den relevanten Strategien, Sicherheitsbewertungen, Schwachstellen- und Geschäftsrisikoanalysen durchführen, Überwachung von IKT-Dienstleistern und Auslagerungen, Schulungen & Awareness-Maßnahmen durchführen und organisieren, Regelmäßige Überprüfung des IKT-Risikomanagementrahmens inkl. RMR-Bericht, Erstellung der regelmäßigen Berichte, Zusammenarbeit mit den Funktionen zentraler Auslagerungsbeauftragter, Datenschutz, Compliance, Risikocontrolling und interner Revision, Direkte Berichterstattung an den Vorstand

Unterstützung der Kunden beim Aufbau und der Implementierung von Informationssicherheits-Managementsystemen, z. B. nach ISO 27001 oder BSI IT-Grundschutz, Sicherstellung, dass das Cyber Security Regelwerk bei den Kunden nicht nur ein Stapel an Papier ist, sondern die definierten Security-Vorgaben gelebt werden, Vorbereitung der Kunden auf interne und externe Audits, Coaching im Umgang mit Auditoren und Vermittlung praxisnaher Tipps für eine erfolgreiche Zertifizierung, Führung von Gesprächen und Sales-Calls mit vorqualifizierten Interessenten und Begleitung vom Erstkontakt bis zum erfolgreichen Projektabschluss, Aufbereitung von Auditunterlagen, Berichten und Maßnahmenplänen, Eigenständige Verantwortung für Teilprojekte, Koordination verschiedener Stakeholder und Steuerung der Umsetzung von Arbeitspaketen, Aktiver Wissensaustausch im Team und Unterstützung von Junior Consultants bei ihrer Entwicklung

Erweiterung und Aktualisierung des Informationssicherheitsmanagementsystems, Koordination von Zertifizierungen und Audits, Zusammenarbeit mit Management, eDSB und Fachanwalt, Zentraler Ansprechpartner für Mitarbeiter, Geschäftspartner und Kunden im Bereich Informationssicherheit, Beratung und Kontrolle der Weiterentwicklung des Produkts im Bezug auf Datenschutz (Privacy by Design, Privacy by Default) und Sicherheit

Überwachung und Analyse von Sicherheitsvorfällen und Bedrohungen, Veranlassung und Auswertung von Schwachstellenanalysen und Penetrationstests zur Aufdeckung von Sicherheitslücken, Enge Zusammenarbeit mit IT-Teams zur Gewährleistung einer sicheren Systemarchitektur und Infrastruktur, Entwicklung und Umsetzung von Sicherheitsstrategien und Richtlinien zum Schutz von Unternehmensdaten, Schulung und Sensibilisierung der Belegschaft im Rahmen der Informationssicherheit zur Erhöhung des Sicherheitsbewusstseins, Erstellung von Sicherheitsberichten und Präsentationen sowie Koordination und Durchführung von Audits zur Etablierung und Sicherstellung von Standards

Entwicklung, Implementierung und Überwachung von Informationssicherheitsstrategien und -richtlinien unter Einbezug der zentralen Konzernrichtlinien, Steuerung und Regelung des betrieblichen Prozessnetzes gegen Missbrauch und Fremdeinwirkungen, Durchführung von Risikoanalysen und Sicherheitsbewertungen, um potenzielle Bedrohungen zu identifizieren und zu minimieren (z.B. PEN-Test), Implementierung und Überwachung von Sicherheitslösungen und -technologien, Überwachung und Analyse von Sicherheitsvorfällen und die Einleitung geeigneter Maßnahmen zur Schadensbegrenzung, Durchführung interner und externer Audits zur Sicherstellung der Einhaltung gesetzlicher und regulatorischer Anforderungen, Schulung und Sensibilisierung der Mitarbeiter (m/w/d) in Bezug auf Informationssicherheit und Datenschutz, Abstimmung mit dem Bereich und CISO, Beratung der Geschäftsführung und anderer Abteilungen in Fragen der Informationssicherheit, Vertretung der Informationssicherheitsbeauftragten (m/w/d) anderer Gesellschaften im Bedarfsfall

Fachliche Leitung und Koordination von IT-Sicherheitsprojekten im Bildungsumfeld mit hoher Komplexität, Konzeption, Implementierung und kontinuierliche Weiterentwicklung von Sicherheitsstrategien für Anwendungen, Infrastrukturen und Fachverfahren nach BSI-Grundschutz oder ISO 27001, Beratung interner Teams und externer Auftraggeber*innen in allen Belangen der Informationssicherheit, Analyse sicherheitsrelevanter Geschäftsprozesse und Ableitung von Optimierungsmaßnahmen, Aufwandsschätzung, Projektplanung und Mitwirkung bei der Erstellung von Angeboten, Verantwortung für Qualitätssicherung und Begleitung von Audits, Förderung der fachlichen Entwicklung von Kolleg*innen im Bereich Sicherheitsmanagement

Eigenverantwortliche Planung und Umsetzung von Projekten im Bereich IT-Infrastruktur und Systemadministration, Betreuung und Weiterentwicklung der internen IT-Systeme und -Netzwerke, Sicherstellung der Systemverfügbarkeit, Monitoring sowie Fehleranalyse und -behebung, Unterstützung bei der Optimierung der IT-Security-Infrastruktur

Beratung von Kund*innen zu allen Fragen der Informationssicherheit und des Notfallmanagements (BCM), inklusive der Erstellung vollständiger Sicherheitskonzepte gemäß BSI-Grundschutz, Ausführung des Fachlichen Verfahrensmanagements für das Teilmodul BCM des ISMS Tools HiScout, Durchführung von Workshops zur Bedarfsanalyse, Schutzbedarfsfeststellung, Risikoanalysen und Ableitung von Handlungsempfehlungen, Unterstützung bei der Einführung, Etablierung und Dokumentation von Sicherheitsmaßnahmen, Erstellung von Leistungsbeschreibungen als Grundlage für die Beratungsleistung

Begleitung von Security Projekten und lernen, wie Cyber Security wirksam in Unternehmen etabliert wird, Sicherstellung, dass das Cyber Security Regelwerk bei Kunden nicht nur ein Stapel an Papier ist, sondern die definierten Security-Vorgaben gelebt werden, Gestaltung effizienter Security-Prozesse und Unterstützung bei der Umsetzung und Weiterentwicklung, Analyse des Security-Reifegrades von Kunden im Rahmen von Gap-Analysen und Identifizierung technischer und organisatorischer Schwachstellen, Erarbeitung angemessener und pragmatischer Lösungsvorschläge für Kunden unter Berücksichtigung der zugrundeliegenden Rahmenbedingungen

Gemeinsame Entwicklung von Softwarelösungen für Kunden (z. B. Ministerien und Behörden), Mitarbeit an IT-Projekten oder Schutz von Systemen vor digitalen Bedrohungen, Betreuung und sichere Administration von Servern und Netzwerken, Verbindung von Theorie und Praxis, Weiterentwicklung des Wissens, Training von Soft Skills wie Teamarbeit, Eigenverantwortung und lösungsorientiertes Denken

Unterstützung bei der Konzepterstellung von Maßnahmen zur Verbesserung der Cybersecurity, enge Zusammenarbeit mit den IT Teams bei der Umsetzung von Anforderungen, Maßnahmen und Projekten, Begleitung und Verfolgung von Security Incidents, Hilfe bei der Identifikation und Lösung von Systemproblemen, Unterstützung bei der Umsetzung von neuen Anforderungen im Rahmen von Projekten

Konzeption, Entwicklung und Test einer offenen und nutzerfreundlichen Plattform zur kontinuierlichen Pflege und Veröffentlichung des „Stands der Technik“, Auswahl, Integration und Pflege notwendiger Tools und Technologien, Sicherstellung der Skalierbarkeit, Sicherheit und Nutzerfreundlichkeit der Plattform, Entwicklung strukturierter Prozesse zur Beteiligung der Fachcommunity, Behörden, Unternehmen und anderer Stakeholder, Entwurf einer geeigneten CI/CD Pipline zur Abbildung des Qualitätsmanagements sowie des Beteiligungsprozesses, Erarbeitung und Veröffentlichung von exemplarischen technischen Umsetzungen und Best Practices

Entwicklen und etablieren Sie eine IT-Sicherheitsstrategie für die Behörde und die Schulen, Leiten und entwicklen Sie das Sachgebiet und koordinieren Sie die Aufgaben der anvertrauten Referenten:innen, Erstellen und aktualisieren Sie IT-Sicherheitskonzepte unter Beachtung der Rahmenvorgaben der Freien und Hansestadt Hamburg, Überwachen Sie die Umsetzung der IT-Sicherheitsmaßnahmen und führen Sie regelmäßige Audits durch, um die Einhaltung sicherzustellen, Vertreten Sie den behördlichen Informationssicherheitsbeauftragten, auch in behördenübergreifenden Gremien

aktive Gestaltung der Lehre im Bereich IT-Sicherheit, Betreuung von Studierenden, Aufbau und Weiterentwicklung von Lehrmaterialien, Übungen, Praktika und Lehrprojekten, Betreuung von Studierenden im Laborbereich, Anleitung von Übungen und Praktika, Begleitung von Abschluss-, Seminar- und Projektarbeiten, Pflege von Kurswebseiten, Administration von lehrbegleitenden Tools, Organisation und Begleitung von Veranstaltungen im Bereich IT-Sicherheit und Cyber Privacy, technische und organisatorische Betreuung der Labore des Instituts für Cyber Security & Privacy, Entwicklung von Betriebskonzepten und Laborinfrastrukturen, Auswahl, Inbetriebnahme und Wartung von Hardware und Software, Administration der IT-Umgebungen der Labore, kontinuierliche Weiterentwicklung bestehender Laborumgebungen

Entwicklung moderner Security-Architekturen (Firewalls, IDS/IPS, SIEM/SOAR – z. B. Splunk, Wazuh, Sentinel), Planung und Steuerung von Incident Response – inkl. Logging, Notfallplänen und Red/Blue-Team-Übungen, Beratung zu Sicherheitsrichtlinien (ISO 27001, BSI, Schwachstellenmanagement), Automatisierung von Security-Prozessen mit Bash, Python, YAML, Regex, Härtung von Systemen (Windows/Linux), Sicherung hybrider Umgebungen (z. B. Entra ID) und Netzwerkprotokolle

Sie beraten die RZ-Leitung, Fachabteilungen, Nutzerinnen und Nutzer sowie IT-Servicebereiche in allen informationssicherheitsrelevanten Themen und Fragestellungen, Sie übernehmen die Erstellung, Pflege, Umsetzung und Überwachung von Sicherheitsrichtlinien, IT-Notfallkonzepten und Informationssicherheitskonzepten für IT-Systeme und Dienste, Sie begleiten aktiv die Gestaltung von IT-Prozessen, Systemarchitekturen und Projekten des RZ nach dem Prinzip „security by design“, Sie führen Sicherheits- und Risikoanalysen, Schutzbedarfsanalysen sowie Maßnahmenplanungen durch und begleiten deren Umsetzung bzw. Implementierung, Sie führen Informations- und Sensibilisierungskampagnen sowie Schulungen für die Angehörigen des RZ zur Informationssicherheit durch, Sie wirken bei der Planung, Auswahl und Festlegung der technischen und organisatorischen Informationssicherheitsanforderungen und Informationssicherheitsmaßnahmen in Zusammenarbeit mit den Informationssicherheitsbeauftragten und Administrativen Datenschutzbeauftragten der Dienststelle mit, Sie bringen sich in die Vorbereitung von Informationssicherheitsüberprüfungen ein, begleiten diese und übernehmen Aufgaben im Zuge der Mängelbeseitigung