Erstellung von Sicherheitskonzepten, Richtlinien sowie weiterer Informationsmaterialien und Mustervorlagen, Weiterführung der Etablierung von IT-Sicherheitsmaßnahmen/Informationssicherheitsmaßnahmen, Untersuchung sicherheitsrelevanter Vorfälle, Kommunikation von Sicherheitsmeldungen inkl. Fortschreibung von Notfallplänen/-maßnahmen, Initiierung, Koordination und Durchführung von Nutzerschulungen/-beratungen sowie Erstellung von entsprechenden Unterlagen (Anleitungen, Flyer, Dokumentationen), Zusammenarbeit mit dem Datenschutzbeauftragten, dem Informationszentrum sowie dem Rechtsreferat, Beratung der Hochschulleitung, Teilnahme am Kooperationsverbund sowie Koordination von Arbeitsgruppen

Planung und Bewertung von Härtungsmaßnahmen sowie von Vorgaben zur Systemsicherheit nach IT-Grundschutz., Erstellung von IT-Sicherheitskonzepten für interne IT-Systeme., Prüfung von IT-Changs im Hinblick auf IT-Sicherheit., Sichtung und Bewertung von Lageberichten in Bezug auf internen IT-Betrieb mit dem Aspekt auf IT-Sicherheit., Unterstützung der Migration von IPv4 nach IPv6 im Hinblick auf IT-Sicherheit., Unterstützung bei der Etablierung und Weiterentwicklung von IT-Sec Labor., Prüfung von Log-Daten über den BSOC-Client (Bundes Security Operations Center)., Unterstützung bei der Planung von Outsourcing-Maßnahmen hinsichtlich IT-Sicherheit und Informationssicherheit.

Beratung zum Aufbau und der Optimierung des Informationssicherheitsmanagements bei unseren Kunden inkl. der Festlegung technischer und organisatorischer Maßnahmen, Erstellen von Informationssicherheitskonzepten, Vorbereitung der Kunden zu Zertifizierungen nach ISO 27001 und IT-Grundschutz, Durchführung von Zertifizierungsaudits und internen Audits, Informationssicherheits-Revisionen und Prüfungen nach technischen Richtlinien des BSI, Durchführung von Schwachstellen-, Bedrohungs- und Risikoanalysen sowie Konzeption sicherer kritischer Infrastrukturen & Etablierung eines Notfallmanagements, Vorbereitung und Moderation von technischen Kundenworkshops sowie Unterstützung bei der Kundenakquisition, Angebotserstellung und Geschäftsfeldentwicklung

Antizipieren von Bedrohungsszenarien und Ableiten von sicherheitsrelevanten Anforderungen, Konzeption und Planung der IT-Sicherheitsarchitektur, Implementation von IT-Sicherheitslösungen, Sicherstellung eines wirksamen und unterbrechungsfreien Betriebes, Aufbau und die Implementierung eines IT-Notfallbetriebes, Entwicklung von Security Incident Response-Plänen sowie -Workflows, Einrichtung und Konfiguration von Identitäts- und Zugriffskontrollsystemen

Strategische und konzeptionelle Beratung im Sicherheitsmanagement, Erstellung und kontinuierliche Optimierung von Sicherheitskonzepten, Fachliche Leitung komplexer Sicherheitsprojekte, Durchführung von Risikoanalysen auf Basis etablierter Standards (z. B. BSI-Grundschutz, ISO 27001), Sicherstellung der Einhaltung von Sicherheits- und Compliance-Anforderungen, Aktive Mitwirkung an internen und externen Audits, Verantwortliche Dokumentation von Sicherheitsrichtlinien und -konzepten, Funktion als zentrale Schnittstelle zu Kunden, Stakeholdern und internen Fachbereichen, Vertretung des Unternehmens in Kunden- und Projektgremien sowie Klärung komplexer Fragestellungen, Beratung von Bereichs- und Abteilungsleitungen sowie Produktentwicklungsteams, Coaching und fachliche Anleitung von Kolleg*innen zur Förderung des Wissenstransfers, Unterstützung des internen Sicherheitsmanagements bei der Analyse und Bearbeitung von Sicherheitsvorfällen, Entwicklung nachhaltiger Lösungsansätze

Verantwortung für die Identifikation, Bewertung und Priorisierung von Umsetzungsrisiken in komplexen Softwareentwicklungsprojekten, Entwicklung und Etablierung von Strategien, Maßnahmen und Kontrollmechanismen zur Risikominimierung entlang des gesamten Entwicklungszyklus, Enge Zusammenarbeit mit Projektleitung, Architektur, Entwicklung und Qualitätssicherung, um Risiken frühzeitig transparent zu machen und zielgerichtet gegenzusteuern, Beratung des Managements bei kritischen Entscheidungen durch fundierte Risikoanalysen und Szenarien, Aufbau und kontinuierliche Weiterentwicklung von Methoden, Standards und Tools für ein effektives Risikomanagement, Monitoring und Reporting der Risikolage an Stakeholder sowie Ableitung konkreter Handlungsempfehlungen

Mitwirkung beim Aufbau der Informationssicherheit (IS) sowie des Datenschutzes (DS)., Analyse und Bewertung von Managementsystemen nach internationalen Normen bei IT-, IS- und DS-Prüfungen., Erarbeitung von pragmatischen, maßgeschneiderten Lösungen zur Sicherstellung der Compliance., Möglichkeit zur aktiven Mitgestaltung von Managementsystemen als externe*r Informationssicherheitsbeauftragte*r und Entwicklung notwendiger Regelungen., Wissen über IT- und IS-Risiken teamintern und mit Verantwortlichen auf Mandantenseite teilen., Zentrale Ansprechperson für fachliche Fragen sein und zur Entwicklung wirksamer Schutzmaßnahmen beitragen.

Strategie, Konzeptionierung und Steuerung eines Informationssicherheitsmanagementsystems (ISMS), Koordination mit verschiedenen Bereichen & Gremien innerhalb der RPTU und zur Rechenzentrumsallianz Rheinland-Pfalz, Erstellen von regelmäßigen Sicherheitsberichten und Management-Dashboards, Richtlinien, Prozesse, Audits, Planung und Durchführung von Awareness-Kampagnen, inklusive Schulungen und Workshops, Aufbau und Pflege eines Netzwerks zu anderen Hochschulen, Verbänden und Behörden, Umsetzung der Sicherheitsstrategien und Maßnahmen an der RPTU, Strategische Beratung und operative Steuerung im Bereich Informationssicherheit

Leitung und Bearbeitung komplexer Sicherheitsvorfälle im Analysten-Team, Gestaltung und Optimierung der Cyber Security Incident Management and Response Prozesse, Recherche und Detektion von Sicherheitsereignissen zur Verbesserung der Security Resilience, Analyse von Sicherheitsvorfällen, Sicherstellung von Beweisen, Definition und Begleitung von Maßnahmen, Beratung interner Kollegen zur Reduzierung von Angriffsflächen und -vektoren

Entwicklung und Betrieb eines integrierten Managementsystems (ISMS) der ISO27001 nach IT-Grundschutz, Integration aller sicherheitsrelevanten Kunden- und Normanforderungen in Security-Management-Systeme, Erstellung und Fortschreibung von Sicherheitsrichtlinien, Definition und Implementierung sicherheitsrelevanter Prozesse, Durchführung von Risikoanalysen und Umsetzung von Verbesserungsmaßnahmen, Steuerung und Koordination externer Zertifizierungsaudits und regulatorischer Prüfungen

Weiterentwicklung der IT-Infrastruktur und Services vorantreiben (Fokus IT-Security), Beratung und Unterstützung der IT-Kollegen bei sicherheitsrelevanten Fragestellungen, Verantwortung für die Umsetzung und Einhaltung der zentralen IT-Compliance-Strategie am Standort, Unterstützung der Audits durch die Liebherr International, Durchführung von Schulungen im Bereich IT-Compliance und Sensibilisierung der Mitarbeitenden für sicherheitsrelevante Themen, Erstellung von Sicherheitsanalysen, Risikoabschätzungen und Handlungsempfehlungen für das Management, Regelmäßige Berichterstattung sicherheitsbezogener Themen gegenüber dem Management, Austausch mit relevanten Ansprechpersonen vor Ort, innerhalb der Sparte und der Spartenobergesellschaft, um IT-Security ganzheitlich zu gewährleisten

Vorbereitung, Organisation und Begleitung der internen und externen Audits, Priorisierung der Auditergebnisse, Umsetzung und Kontrolle der Maßnahmen, Erstellung und Pflege der Dokumente, Mitarbeiterschulungen zur Vermeidung von Sicherheitsvorfällen, Durchführung von Risikoanalysen und Pflege des Asset Registers, Prozessverantwortung für das kontinuierliche Verbesserungsmanagement, Verantwortlich für die Umsetzung der Richtlinien für die kritische Infrastruktur, Bewertung von Risiken und Chancen, Ableitung, Planung und Kontrolle von Maßnahmen für die Informationssicherheit

Betreuung und Weiterentwicklung der Fernzugangssysteme, Unterstützung und Mitwirkung bei der Konzeption sowie dem Ausbau von Komponenten der Netzwerksicherheitsinfrastruktur, Betreuung der Fernzugangsnutzer sowie Hilfestellung, Analyse und Behebung komplexer Probleme in Verbindung mit dem Aufbau geeigneter Teststellungen, Betreuung der netzwerkseitigen Sicherheitsinfrastruktur, Konzeption, Aufbau und Betreuung eines Systems von Meldungen der Komponenten der Sicherheitsinfrastruktur zur Durchführung von Forensik sowie zur Messung und Überprüfung der Leistungsfähigkeit der Sicherheitsinfrastruktur, Ausbau zu einem SIEM-System

Entwicklung, Implementierung und Überwachung von Informationssicherheitsstrategien und -richtlinien unter Einbezug der zentralen Konzernrichtlinien, Steuerung und Regelung des betrieblichen Prozessnetzes gegen Missbrauch und Fremdeinwirkungen, Durchführung von Risikoanalysen und Sicherheitsbewertungen, um potenzielle Bedrohungen zu identifizieren und zu minimieren (z.B. PEN-Test), Implementierung und Überwachung von Sicherheitslösungen und -technologien, Überwachung und Analyse von Sicherheitsvorfällen und die Einleitung geeigneter Maßnahmen zur Schadensbegrenzung, Durchführung interner und externer Audits zur Sicherstellung der Einhaltung gesetzlicher und regulatorischer Anforderungen, Schulung und Sensibilisierung der Mitarbeiter (m/w/d) in Bezug auf Informationssicherheit und Datenschutz, Abstimmung mit dem Bereich und CISO, Beratung der Geschäftsführung und anderer Abteilungen in Fragen der Informationssicherheit, Vertretung im Bedarfsfall die Informationssicherheitsbeauftragten (m/w/d) anderer Gesellschaften

Konzeption und Einführung von SIEM- und SOC-Dienstleistungen für die IT-Dienste der Hochschule, Konzeption und Weiterentwicklung einer Lösung zur Überwachung der Verfügbarkeit der IT-Dienste der Hochschule, Eigenständige Administration, Konzeption und Weiterentwicklung der zentralen Systeme: CheckMK, Graylog, SentinelOne, Eigenständige Entwicklung und Dokumentation von Betriebs- und Sicherheitskonzepten der betreuten Systeme, Systemadministration mit Fokus auf die Betriebssysteme Windows Server und Linux

Stärkung der operativen Resilienz durch Weiterentwicklung der präventiven und reaktiven Krisenorganisation, Regelmäßige Überprüfung und Aktualisierung von Richtlinien, Prozessen, Hilfsmitteln und Rahmenwerken, Koordination des Krisenstabs bei Vorfällen, Organisation bankweiter Krisenstabsübungen, Ableitung von Maßnahmen zur kontinuierlichen Verbesserung des Krisenmanagementsystems, Beratung und Betreuung der dezentralen Krisenmanagement-Organisation, Regelmäßige Berichterstattung an Management und relevante Gremien, Verantwortung für das Krisenmanagement-Tool (Alarmierung, Sicherheitslage, digitaler Krisenstab), Verantwortung für das Themenfeld Personelle Sicherheit mit Fokus auf dem Schutz von Mitarbeitenden im Ausland (Travel Risk), Zuständigkeit für das eingesetzte Tool zur Reisesicherheit, Zentrale Ansprechperson (SPOC) für Sicherheitsbehörden, Leitung von Projekten zur operationellen Resilienz und zum Krisenmanagement, Teilnahme an Arbeitskreisen und Gremienveranstaltungen

Beratung von Kunden im öffentlichen Sektor und der Industrie bei der Überwachung und Verbesserung der technischen IT-Sicherheit, Selektion geeigneter Betreibermodelle (Eigenbetrieb, Managed Security Service, hybrider Betrieb), Konzeption und Unterstützung der Vergabe von SOC-Leistungen sowie Erfassung von funktionalen Anforderungen an ein SOC, Begleitung der Inbetriebnahme eines SOCs inkl. der Anbindung von Logquellen, der Erstellung von Use Cases sowie deren Umsetzung auf einer SIEM-Plattform, Beratung bei der Anpassung bzw. Optimierung der IT- und OT-Infrastruktur sowie Planung des Einsatzes von verschiedenen IT-Sicherheitsprodukten, Unterstützung bei der Kundenakquisition, Angebotserstellung und Geschäftsfeldentwicklung

Pflege und Weiterentwicklung der Client-Management-Umgebung einschließlich Gerätekonfiguration, Softwareverteilung sowie Schwachstellen-, Patch- und Update-Management, Installation, Konfiguration, Rollout und Verwaltung von Client-Systemen inkl. Peripherie, Automatisierung von IT-Aufgaben mit Tools und Skriptsprachen (z.B. PowerShell), Pflege und Weiterentwicklung des Remote-IT-Managements, Unterstützung des Enduser-Supports (Helpdesk), Erarbeitung und Einhaltung von IT-Sicherheitsstandards und Unternehmensvorgaben

Entwicklung und Implementierung hybrider Netzwerkarchitekturen, Kontinuierliche Überwachung und Optimierung der Netzwerkleistung, Implementierung von Zero Trust Network Access (ZTNA und SASE) sowie Lösungen und Application Gateways, Sicherstellung des sicheren und performanten Wegs zu Applikationen in der Cloud und on-Prem mittels SaaS-Plattform, Betrieb von IDS/IPS Lösungen in cross-funktionaler Arbeit mit dem Sicherheitsteam, Implementierung von Sicherheitsrichtlinien und -verfahren, Nutzung von Microsoft Azure-Diensten zur Schaffung skalierbarer und flexibler Netzwerkumgebungen, Dokumentation der Arbeit in einer zentralen Lösung zur Automatisierung von Folgeprozessen, Unterstützung des IT-Teams bei der Fehlerbehebung und Problemlösung sowie technischer Support und Schulungen

wissenschaftliche Konzeption und prototypische Umsetzung eines SIEM-Systems (Security Information and Event Management) mit Security-First-Architektur mit einer performanten, skalierbaren Datenbankstruktur, optimiert für sicherheitsrelevante Logdaten (z. B. Ereignisnormalisierung, Zeitreihenverarbeitung, Indizierung, Zugriffskontrollen), Forschung zur Integration sicherheitsrelevanter Funktionen, darunter kryptografische Verfahren zur Datenintegrität, rollenbasierte Zugriffskonzepte (RBAC) sowie Audit-Mechanismen, Vorbereitung und Anbindung eines Retrieval-Augmented Generation (RAG)-Ansatzes, einschließlich Datenaufbereitung, Embedding-Strategien und Schnittstellen für KI-basierte Sicherheitsanalysen. Integration in geeignete LLMs, Veröffentlichung von Forschungsergebnissen in wissenschaftlichen Fachzeitschriften und auf Konferenzen, enge Kooperation mit Partnern aus der Wirtschaft, insbesondere den Stifterfirmen des TTZ-WUE, zur Bearbeitung praxisrelevanter Fragestellungen und zum Transfer wissenschaftlicher Erkenntnisse