Übernahme der Rolle eines/einer Senior Cyber Security Expert, Entwicklung von Lösungen zur kontinuierlichen Verbesserung der IT-Sicherheitsinfrastruktur, Leitung und Koordination von Projekten des Security Operations Centers, Weiterer Ausbau der Security Monitoring-Lösung und Koordinierung zur Integration weiterer IT-Systeme, Unterstützung des SOC im proaktiven Schwachstellen-Management und bei der Optimierung von dazugehörigen Prozessen, Analyse, Bewertung und Bearbeitung potenzieller IT-Sicherheitsvorfälle (Security Incidents) gemeinsam mit den Fachabteilungen und Koordination entsprechender Maßnahmen zur Aufklärung, Behandlung und zukünftigen Prävention

Begleitung von Kunden bei der Konzeption und Umsetzung zukunftssicherer Lösungen im Bereich Networking (LAN/WLAN, WAN) und Security (Firewall, Clients & Server, User & Devices, Applications)., Ganzheitliche Betreuung von Kunden über die gesamte Vertragslaufzeit, vom ersten Strategiegespräch bis zur Weiterentwicklung bestehender Lösungen., Proaktive Zusammenarbeit mit angrenzenden Fachbereichen, insbesondere mit dem technischen Innendienst und Presales-Team., Identifizierung und Entwicklung neuer Geschäftspotenziale gemeinsam mit dem Vertrieb., Aktive Akquise von Neukunden und strategischer Ausbau bestehender Partnerschaften., Einbringung von Kommunikationsstärke und Begeisterungsfähigkeit bei Kundenterminen, auf Fachmessen oder bei Ausstellungen.

Verantwortung für die Umsetzung und Kontrolle der geltenden Vorgaben und Prozesse bei IT-Dienstleistern mit Schwerpunkt DLP, Netzwerk Security oder Identity Administration and Governance (IAG)., Kommunikation mit Fachabteilungen, externen Providern und dem Sicherheitsmanagement zu Themen der Informationssicherheit und des ITSM / BCM., Bearbeitung von Feststellungen, die durch die interne und externe Revision zur Verfügung gestellt werden.

Verantwortung für die gruppenweiten Vorgaben, deren Durchsetzung und kontinuierliche Verbesserung rund um Authentifizierung, Autorisierung und Zugriffskontrollen., Erarbeitung von passgenauen Lösungen/Services im IAM-Kontext in steuernder Funktion gemeinsam mit relevanten Stakeholdern aus Cyber Security und IT Infrastrukturbereichen., Einbringen der IAM-Expertise über unterschiedlichste Technologien, um sicherzustellen, dass Vorgaben den definierten Anforderungen entsprechen, durchgesetzt und kontinuierlich verbessert werden., Strategische Verantwortung für die Definition und Weiterentwicklung der gruppenweiten Vorgaben an Identity & Access Management unter Berücksichtigung regulatorischer Vorgaben, Best Practices sowie technologischer Entwicklungen innerhalb des Themenfeldes in hybriden Infrastrukturen., Durchsetzung der Vorgaben in enger Zusammenarbeit mit zentralen IT Infrastruktureinheiten für die gesamte Unternehmensgruppe durch gemeinsame (Weiter)entwicklung von Lösungen/Services und Referenzarchitekturen im Kontext IAM, etwa im Zusammenhang eingesetzter IdM Lösungen, PAM Prozesse oder eingesetzter Authentifizierungs- und Autorisierungsmethoden., Identifikation und Steuerung von Verbesserungspotentialen, Risiken und möglichen Synergieeffekten in Zusammenarbeit mit relevanten Stakeholdern (z.B. innerhalb zentraler und lokaler IT Einheiten und verschiedenen ISOs) auf Basis verschiedener Informationsquellen (z.B. Pentests, Vulnerability Scans oder IT Revisionen)., Beratung und Befähigung weiterer Cyber Security Einheiten und IT Infrastrukturteams als Technologieexperte für das Themenfeld IAM (z.B. Security Champions, Information Security Officer oder Security Platform Teams).

Strategische Verantwortung für die Definition und Weiterentwicklung der gruppenweiten Vorgaben für Security Hardening unter Berücksichtigung regulatorischer Vorgaben, Best Practices sowie technologischer Entwicklungen innerhalb der Themenfelder, Proaktive Beratung und Zusammenarbeit mit zentralen Infrastruktureinheiten und ISOs zur Durchsetzung der Vorgaben innerhalb der Unternehmensgruppe, Fortlaufende Überwachung der Einhaltung von Vorgaben im Security Hardening für die gesamte Unternehmensgruppe sowie gemeinsame (Weiter)entwicklung von Lösungen/Services und Referenzarchitekturen (“Security Blueprints”) in diesem Zusammenhang, Identifikation und Steuerung von Verbesserungspotentialen, Risiken und möglichen Synergieeffekten in Zusammenarbeit mit relevanten Stakeholdern (z.B. innerhalb zentraler und lokaler IT Einheiten und verschiedenen ISOs) auf Basis verschiedener Informationsquellen (z.B. Pentests, Vulnerability Scans oder IT Revisionen), Beratung und Befähigung weiterer Cyber Security Einheiten und IT Infrastrukturteams als Technologieexperte für die Themenfelder (z.B. Security Champions, Information Security Officer oder Cyber Defense Center)

Sie übernehmen die Rolle des zentralen Ansprechpartners für das extern verwaltete SOC (Security Operation Center) der BVK., Sie gestalten aktiv die zugehörigen Prozesse, Steuerungsmechanismen und Eskalationswege in enger Abstimmung mit den IT‑Stakeholdern., Sie sind verantwortlich für die Erstbewertung, Priorisierung und strukturierte Weiterleitung eingehender sicherheitsrelevanter Alerts und Incidents an die zuständigen Fachbereiche., Zudem überwachen Sie die Qualität, Vollständigkeit und Nachvollziehbarkeit der Incident-Bearbeitung und stellen die zeitgerechte Abarbeitung kritischer Sicherheitsereignisse sicher., Die Durchführung und Moderation von Incident Reviews, Ursachenanalysen und Lessons-Learned-Workshops nach Sicherheitsvorfällen gehören ebenfalls zu Ihrem Aufgabenbereich., Als technischer Sicherheitsexperte im Infrastruktur-Betrieb entwickeln Sie Maßnahmen zur nachhaltigen Verbesserung der Infrastruktur, Konfigurationen und organisatorischen Abläufe im Kontext der IT‑Sicherheit., Darüber hinaus unterstützen Sie die Fachteams im IT‑Betrieb maßgeblich bei der Entwicklung sicherheitsrelevanter Architekturvorgaben, Leitlinien und strategischer Konzepte für die gesamte IT‑Infrastruktur.

Analyze attacks on corporate networks, servers, and hosts, and their impact on data protection, lateral movement, and persistence threats, and carry out corresponding incident response measures., Perform forensic analyses at the host level (live-box analysis, dead-box analysis, malware analysis, etc.) and network level., Identify malware and its functionality through malware reverse engineering., Create incident response reports at both the technical and management levels., Carry out proactive incident response activities (incident response plan, IR playbook development, TTX, training, etc.)., Work closely with and coordinate with other teams.

Technisch und regulatorisch einwandfreier Betrieb, Überwachung und Optimierung des Berechtigungsmanagements und dessen interner Schnittstellen, Leiten von Projekten und Anstoßen von Initiativen zur gruppenweiten Zentralisierung des Berechtigungsmanagements, Formulierung von Organisationsstandards (SfO) für die Benutzer- und Zugriffsrechte, Sicherstellen der Compliance in Bezug auf relevante regulatorische Anforderungen (Umsetzung DORA) – u. a. durch das Etablieren entsprechender Kennzahlen und Reportings, Durchführen von Schulungen und Wissenstransfer rund um das Berechtigungsmanagement, Eigenständige Begleitung interner und externer Audits

Support in Cybersecurity projects in Germany, Austria, and Switzerland for renowned, large, and medium-sized companies., Participate in the conception, design, and implementation of Cyber Defense solutions., Actively work on Managed Service projects and Trusted Advisory for Cyber Defense topics (SOAR, XDR, Threat Management, SIEM/SOC)., Be responsible for the documentation of standards, processes, and guidelines in the Cyber Defense area., Analyze and assess the current threat landscape and a company's maturity regarding security controls., Collaborate across teams and industries, e.g., with Service Delivery Management, Managed Service, Sales, and other Competence Centers., Work according to ISO 27001 guidelines.

Grundsatzverantwortung für die Architektur von Netzwerk- und Firewall-Infrastrukturen (On-Premises, Hybrid und Cloud) einschließlich Definition von Zielarchitekturen, Standards und Sicherheitsleitplanken, Erarbeitung unternehmensweiter Architektur- und Sicherheitsvorgaben für Netzwerk-Security-Technologien (z. B. Firewalls, Proxies, VPN, NAC, IDS/IPS, ZTNA, SASE), Architektonische Begleitung sicherheitsrelevanter Transformations- und Infrastrukturprojekte, insbesondere im Cloud- und Hybrid-Umfeld (Azure, AWS, GCP), Fachliche Beratung von IT-Betrieb, Projekten und Fachbereichen im Sinne von „Secure by Design" sowie bei der Bewertung netzwerkbezogener Risiken, Konzeptionelle Zusammenarbeit mit SOC und Security Operations, u. a. zur Ableitung präventiver Maßnahmen aus Bedrohungs- und Vorfallanalysen, Mitwirkung an übergreifenden Sicherheitsinitiativen (z. B. PKI, Verschlüsselung, Identity & Access Management, Remote Access, Netzwerkzugangskontrolle und viele weitere), Erstellung von Architekturkonzepten, Entscheidungs- und Bewertungsvorlagen für Management- und Fachgremien

Verantwortung für Betrieb und Entwicklung von IDM- / IAM-und PAM-Systemen, Bereitstellung und Betrieb von Authentifizierungs- und Autorisierungsdiensten, Dienstleistermanagement im entsprechenden Produktbereich, Gestaltung und Sicherstellung der Einhaltung von IT-Richtlinien, Konzepten und Betriebsprozessen sowie Sicherheitsstandards, Erstellung und Pflege von Dokumentationen sowie aktive Wissensweitergabe im Team, Projektarbeit sowie Zusammenarbeit mit internen und externen Teams aus dem Domänen- und Verzeichnisdienstbereich, Teilnahme an Rufbereitschaften und Unterstützung bei Eskalationen

Du trägst maßgeblich zur Einhaltung und kontinuierlichen Verbesserung der Informationssicherheit in der Fachverfahrensentwicklung des RZF bei., Du integrierst die Informationssicherheitsanforderungen in die IT-Entwicklung und die IT-Projekte und koordinierst deren Umsetzung in allen organisatorischen und technischen Aufgabenbereichen., Du arbeitest eng mit dem zentralen ISM Team zusammen bei der Planung, Definition und Umsetzung von Sicherheitsmaßnahmen sowie bei der Durchführung von Risikoanalysen in einem Entwicklungsbereich., Du überwachst den Umsetzungsstand der Sicherheitsmaßnahmen und berichtest diesen an das zentrale ISM-Team sowie an die Geschäftsbereichsleitung., Du förderst das Sicherheitsbewusstsein und den Security-by-Design-Ansatz in der Fachverfahrensentwicklung durch gezielte Awareness-Maßnahmen., Du nimmst an Sicherheitsaudits unterstützend teil und bereitest die für den Fachbereich erforderliche Dokumentation vor.

Implementation and monitoring of regulatory IT security requirements within the defined area of responsibility, Technical assessment of IT systems, networks, and communication solutions regarding formal approval suitability, Creation and maintenance of auditable IT security documentation, Participation in the planning and acceptance of particularly protected IT operating environments, Support during internal and external audits and technical inspections, Analysis and evaluation of technical deviations, including derivation of suitable measures, Consulting project and system managers on regulatory IT requirements

Betrieb, Weiterentwicklung und Optimierung zentraler Linux-basierter Verzeichnis- und IAM-Systeme, Analyse und nachhaltige Lösung komplexer technischer Störungen im 3rd-Level, Mitwirkung an der Weiterentwicklung von Identitäts-, Rollen- und Berechtigungskonzepten, Durchführung von Tests, Qualitätssicherungsmaßnahmen und Begleitung von Updates, Automatisierung und Standardisierung wiederkehrender Abläufe, Enge Abstimmung mit internen Fachbereichen sowie externen Herstellern, Erstellung und Pflege technischer Dokumentationen sowie Teilnahme an geregelter Rufbereitschaft nach strukturierter Einarbeitung

Central control of identities, roles, and authorizations in the IGA environment – from connecting new processes to audit-proof governance, Analysis, design, and optimization of business processes as well as conception of viable role and authorization models, Consulting our customers on the further development of IAM/IGA processes, including strategic issues, committee work, and data protection and IT security, Recording complex requirements and participating in the selection, configuration, and customization of IGA solutions, Participation in projects as well as coordination of changes, releases, and upgrades in ongoing operations, Quality assurance and professional 2nd-level support, including test management, KPI-based monitoring, and coordination between customers, control centers, and technology

Verantwortung für die Identifikation, Bewertung und Überwachung von IKT-Risiken entlang der gesamten Wertschöpfungskette, Gestaltung, Weiterentwicklung und Überwachung des IKT-Risikomanagementrahmens im Einklang den geltenden gesetzlichen und aufsichtsrechtlichen Vorgaben, insbesondere DORA, sowie unseren internen Vorgaben, Enge Zusammenarbeit mit IT, Informationssicherheit, Risikomanagement, Compliance, BCM sowie dem Fremdbezugsmanagement, Beratung und Unterstützung der Fachbereiche (1st Line) bei Risikoanalysen, Schutzbedarfsfeststellungen und Beurteilung kritischer IT-Assets, Sicherstellung der methodischen Vorgaben wie der Risikobewertungsmethodik und Auswertung des zentralen Risikokatalogs, Überwachung der Umsetzung von Risikobehandlungsmaßnahmen und Steuerung der Eskalationsprozesse, Erstellung regelmäßiger Berichte an das Management, insbesondere zu DORA-relevanten KPIs, Kontrollschwächen und IKT-Risikotrends, Aktive Mitarbeit beim Aufbau und der Weiterentwicklung der digitalen operationalen Resilienz sowie die Möglichkeit, als Teil eines wachsenden Teams im CISO-Bereich Strukturen aktiv mitzugestalten, Hybrides Arbeiten mit tageweiser Präsenz an unseren Standorten (Hamburg oder Dortmund)

Ganzheitliche Unterstützung bei IT-Sicherheitsmaßnahmen: Mit Ihrem Know-how wirken Sie an der Konzeption und Umsetzung technischer sowie organisatorischer Sicherheitsmaßnahmen mit und stärken nachhaltig unsere IT-Sicherheitsstrategie., Operative Betreuung moderner Security-Infrastrukturen: Die Administration und Weiterentwicklung von Lösungen wie M365, EDR oder SIEM gehört ebenso zu Ihrem Aufgabenbereich wie die Sicherstellung eines stabilen und sicheren Betriebs, Aktive Mitwirkung an Prozessen und IT-Security-Projekten: Darüber hinaus bringen Sie sich in die Weiterentwicklung von Sicherheitsprozessen ein, erstellen und pflegen Dokumentationen und unterstützen Projekte – beispielsweise im Umfeld von SIEM oder Conditional Access., Verantwortungsvolle Teilnahme an der Rufbereitschaft: Nach einer strukturierten Einarbeitung übernehmen Sie im Rahmen einer geregelten Rufbereitschaft Verantwortung und tragen zur kontinuierlichen Sicherstellung unseres IT-Betriebs bei., Kooperative Zusammenarbeit mit externen Dienstleistern: Als unterstützende Schnittstelle koordinieren Sie externe Partner, begleiten die Umsetzung vereinbarter Leistungen und behalten Qualität sowie Termine im Blick., Strukturierte Analyse von Security-Events: Bei der Auswertung sicherheitsrelevanter Ereignisse bringen Sie analytisches Geschick ein, führen Ursachenanalysen durch und leiten gemeinsam mit dem Team geeignete Maßnahmen ab.

Konzernweite Steuerung und Weiterentwicklung regulatorischer, prüfungsrelevanter und risikoorientierter IT-Anforderungen (u. a. MaRisk, BAIT, DORA, EBA/EZB), Strategische Mitgestaltung der IT-Security- und IT-Governance-Ausrichtung inkl. Entwicklung von Zielbildern, Richtlinien und Vorgaben für die LBBW-Gruppe, Eigenständige Analyse komplexer regulatorischer Vorgaben und Übersetzung in umsetzbare IT-/Governance-Konzepte sowie Entscheidungsvorlagen (Business vs. Security), Erstellung entscheidungsreifer Unterlagen und Reports für Management und Vorstand mit Fokus auf Umsetzbarkeit, Governance-Fähigkeit und internationale Anforderungen, Proaktive Unterstützung und Challenging der IT-Steuerung, Aufbau von Transparenz über IT-Risiken, regulatorische Pflichten und Umsetzungsstatus, Führende Schnittstellenfunktion und Moderation komplexer Abstimmungen zwischen IT, Fachbereichen, 2nd Line, Revision, Aufsicht und internationalen Einheiten; Übernahme von Teilprojekt-/Streamleitungen, Fachliche Unterstützung und Mentoring im Team zu IT-Risk, Governance und regulatorischen Themen

Umsetzung, Konfiguration und Weiterentwicklung eines IT-Lagebildes auf Basis von IBM Netcool Omnibus, Hands-on Engineering: Analyse, Modellierung und Optimierung von Events, Regeln, Korrelationen sowie Schnittstellen, Entwicklung, Pflege und Weiterentwicklung von Automatisierungen, Skripten und Integrationen entlang des gesamten Service-Lifecycles, Technische Verantwortung in der Service IT-Lagebildes inklusive Fehleranalyse, Troubleshooting und nachhaltiger Lösungsansätze, Mitarbeit an der technischen Zielarchitektur mit Fokus auf Umsetzbarkeit, Stabilität, Automatisierung und Security-Compliance, Evaluierung neuer Technologien und Funktionen sowie deren pragmatische Einführung in die bestehende Plattform

Betrieb, Administration und Weiterentwicklung der zentralen IT-Infrastruktur (Server, Virtualisierung, Netzwerk, Storage), Administration/Härtung von Firewall-, Endpoint- und Netzwerksicherheitslösungen, Monitoring sicherheitsrelevanter Ereignisse sowie Analyse von Auffälligkeiten, Analyse und Bearbeitung von IT-Sicherheitsvorfällen sowie Unterstützung bei Incident Response, Umsetzung technischer Maßnahmen zur Erhöhung von Cyber-Resilienz und Systemstabilität, Mitwirkung beim Aufbau und der Weiterentwicklung von Security Monitoring und SIEM, Planung und Umsetzung von Infrastruktur- und Security-Projekten, Zusammenarbeit mit Fachabteilungen, Herstellern und externen Dienstleistern, Weiterentwicklung der IT-Sicherheitsstrategie und IT-Architektur, Umsetzung von IT-Sicherheitsrichtlinien sowie Einhaltung von Compliance- und regulatorischen Vorgaben (z. B. BSI, KRITIS, NIS2)