Konfiguration und Verwaltung aller Komponenten des SINA-Produktportfolios über das SINA-Management, inklusive Benutzerverwaltung, Verwaltung des gesamten Lebenszyklus der SINA-Produkte, einschließlich Installation, Konfiguration, Updates und Wartung, Aufbau, Konfiguration und Administration der zu schützenden Netze und Festlegung der Sicherheitsbeziehungen zwischen den SINA-Komponenten, Durchführung von Fehleranalysen in der SINA-Umgebung und in den virtuellen Gastsystemen der SINA-Workstation, Erstellung von technischen Dokumentationen für die umgesetzten Verfahren und die Infrastruktur, Implementierung von Mechanismen zur strikten Kontrolle des Zugangs zu sensiblen Daten, Unterstützung bei der Konzeption und Entwicklung von Monitoring-Lösungen zur Überwachung der SINA-Systeme sowie bei der Erarbeitung von Sicherheitskonzepten, die die einzelnen Komponenten der SINA-Architektur beschreiben und miteinander vernetzen

Sicherstellung der IT-Sicherheit durch Umsetzung von Richtlinien, Monitoring und Administration von Security-Komponenten, Administration und Optimierung der IT-Infrastruktur (Server, Netzwerke und Microsoft-Umfeld), Verantwortung für Backup- und Recovery-Prozesse, inklusive Tests und Optimierung, Installation, Konfiguration und Betrieb von IT-Systemen mit Fokus auf Stabilität und Sicherheit, Monitoring und Analyse von Infrastruktur und Sicherheitsvorfällen sowie Umsetzung geeigneter Maßnahmen, Planung und Umsetzung von IT-Projekten zur Weiterentwicklung der Infrastruktur in Zusammenarbeit mit Fachbereichen und Dienstleistern

Unterstützung und Mitgestaltung der strategischen und operativen Weiterentwicklung der ganzheitlichen IT-Sicherheit in enger Abstimmung mit den Ansprechpartnern für Informationssicherheit, Weiterentwicklung von Sicherheitsrichtlinien und -konzepten sowie Optimierung bestehender SicherheitsprozesseErstellung von Aufwands- und Kostenschätzungen für geplante Sicherheitsmaßnahmen, Übernahme von 2nd- und 3rd-Level-Support bei Security Incidents zur schnellen und effektiven Behebung von Sicherheitsvorfällen, Sicherstellung der kontinuierlichen Optimierung und Anpassung der SIEM-Lösungen an neue Bedrohungslagen, Aktive Mitarbeit in IT-Projekten mit Sicherheitsbezug und Unterstützung bei der Umsetzung neuer Sicherheitslösungen

Administration, Umsetzung und Fortschreibung der IT-Infrastruktur des StMWi einschließlich der Anbindung an ressortübergreifende Systeme, Umsetzung und Fortschreibung eines datenschutz- und IT-sicherheitskonformen Löschkonzepts, Administration betriebsunterstützender Infrastruktursysteme (IAM-System, Monitoring-System), Umsetzung von Maßnahmen zur Aufrechterhaltung des IT-Sicherheitsniveaus

Beratung von Kund*innen zu allen Fragen der Informationssicherheit und des Notfallmanagements (BCM), inklusive der Erstellung vollständiger Sicherheitskonzepte gemäß BSI-Grundschutz, Ausführung des Fachlichen Verfahrensmanagements für das Teilmodul BCM des ISMS Tools HiScout, Durchführung von Workshops zur Bedarfsanalyse, Schutzbedarfsfeststellung, Risikoanalysen und Ableitung von Handlungsempfehlungen, Unterstützung bei der Einführung, Etablierung und Dokumentation von Sicherheitsmaßnahmen, Erstellung von Leistungsbeschreibungen als Grundlage für die Beratungsleistung

Zentrale Ansprechperson für Fach- und Projektteams, das Informationssicherheitsmanagement sowie Kund*innen in Bezug auf die Produkte des Bereiches Digitale Lösungen, Analyse des Schutzbedarfs von Systemen, Anwendungen und digitalen Prozessen sowie Erstellung, Pflege und kontinuierliche Weiterentwicklung von Sicherheitskonzepten nach BSI-Grundschutzstandard, Koordination, Bearbeitung und Nachverfolgung von Sicherheitsvorfällen einschließlich Sicherstellung einer effektiven und reibungslosen Umsetzung erforderlicher Maßnahmen, Unterstützung bei der Planung, Implementierung und Überprüfung von Sicherheitsmaßnahmen sowie Begleitung von internen und externen Auditierungen, Beratung und Sensibilisierung von Fachbereichen zu Sicherheitsanforderungen, Best Practices und Compliance-relevanten Fragestellungen

Strategische und operative Verantwortung für die Verwaltung und Weiterentwicklung von Microsoft 365-Diensten sowie Azure AD, Entwicklung, Umsetzung und Monitoring von Sicherheitsmaßnahmen, Aufbau und operative Umsetzung einer umfassenden Compliance-Strategie einschließlich GDPR und AI-Compliance, Verantwortung für IT-Infrastruktur, Device Management, Endpoint Security sowie Patch-Management, Optimierung und Steuerung der System-, Gruppen- und Berechtigungsstrukturen in Azure und Microsoft 365, Analyse, Management und kontinuierliche Verbesserung der IT-Administrations- und Sicherheitsprozesse, inkl. Dokumentation und Monitoring, Aktive Mitarbeit im operativen Tagesgeschäft und gleichzeitige Vorbereitung des Aufbaus eines spezialisierten IT-Security- und Administrationsteams, Übernahme fachlicher und perspektivisch auch disziplinarischer Führungsverantwortung

Verantwortung für die strategische Weiterentwicklung und Überwachung von Governance-Standards sowie entsprechenden Prozessen für Verzeichnisdienste., Steuerung des Zugriffs auf Anwendungen, Zustimmungserteilungen und externe Identitäten in AD sowie Entra ID., Evaluierung der Zuweisung privilegierter Rollen und Gewährleistung robuster Sicherheitsmechanismen für deren Aktivierung., Konzipieren, Verwalten und Optimieren von Katalogen sowie Zugriffspaketen., Präsentation von Governance-Strategien, Compliance-Reports und Sicherheitsrichtlinien für Zugriffspaketzuweisungen bzw. -ausnahmen vor dem Senior Management und Stakeholdern., Überwachung der Compliance von verwalteten Anwendungen und Identifizierung von Risiken sowie Optimierungsmaßnahmen., Pflege, Implementierung und Optimierung des Tiering-Modells über alle Verzeichnisdienste hinweg., Operative und beratende Unterstützung im Tagesgeschäft, z. B. bei Useranfragen, IT-Projekten zur Applikationsanbindung oder bei der Prozessoptimierung mit dem Access-Management-Tool.

Zentrale Steuerung, Qualitätssicherung und kontinuierliche Weiterentwicklung des IT-Service Desks, Fachliche Führung und Einsatzplanung der 1st-/2nd-Level-Support-Mitarbeitenden, Verantwortung für Kategorisierung, Weiterleitung und Nachverfolgung von Tickets sowie das Monitoring von SLAs, Eskalationen und Nutzerfeedback, Enge Zusammenarbeit mit dem 2nd-/3rd-Level-Support, Verwaltung des Lifecycles und Unterstützung beim automatischen Rollout, der Paketierung und der Einrichtung von Endgeräten, Umsetzung von Vorgaben aus ITIL, ISO 27001, BSI-Grundschutz, DORA und MaRisk sowie die Sicherstellung dokumentierter Meldewege und Nachweispflichten

Administration und Betrieb von Microsoft Azure (Infrastruktur und Sicherheit), Infrastructure as Code mit Terraform, Betreuung der VPN Security Suite Infrastruktur inkl. Patchmanagement, Weiterentwicklung des internen Microsoft SharePoints inkl. PowerAutomate, Forms, DevOps & Git: Aufbau/Betreuung von Repositories, Branching Strategien, CI/CD Pipelines, automatisierte Provisionierung, Mitwirkung an ISO 27001 Kontrollen/ISMS Dokumentation, Unterstützung von KRITIS und Sicherheits Audits, Backup/Recovery, Erstellung und Pflege technischer Dokumentation sowie Wissenstransfer ins Team

Betrieb, Administration und Weiterentwicklung unseres Standortnetzwerks (SD-WAN) sowie des Datacenter Networks auf Basis von EVPN/VXLAN, Planung, Implementierung und Optimierung von Netzwerk- und Security-Architekturen mit Technologien von Cisco und Fortinet, Sicherstellung eines stabilen, performanten und hochverfügbaren Netzwerkbetriebs (LAN/WAN/DC), Konfiguration, Wartung und Troubleshooting von Routern, Switches, Firewalls und SD-WAN-Komponenten, Analyse und Behebung komplexer Netzwerk- und Security-Störungen (2nd/3rd Level Support), Umsetzung von Security-Konzepten (Firewalling, Segmentierung, VPN, Zero Trust Ansätze) in Zusammenarbeit mit internen Teams, Monitoring der Netzwerk-Infrastruktur sowie proaktive Fehleranalyse und Performance-Optimierung, Mitarbeit bei Projekten wie Standortanbindungen, Datacenter-Erweiterungen und Technologie-Migrationen, Erstellung und Pflege technischer Dokumentationen und Netzwerkdesigns, Unterstützung bei der Standardisierung und Automatisierung von Netzwerkprozessen

Du betreibst und entwickelst eine stabile, sichere und skalierbare globale Netzwerklandschaft (LAN/WAN/WLAN, VPN, SD-WAN) kontinuierlich weiter., Du überwachst die Netzwerkumgebung proaktiv, analysierst Performance und Kapazitäten und stellst einen reibungslosen Betrieb sicher., Du analysierst Störungen, behebst Netzwerkvorfälle effizient und sorgst für eine schnelle Wiederherstellung der Services., Du konfigurierst, administrierst und modernisierst die Netzwerk- und Security-Infrastruktur inklusive Router, Switches, Firewalls und WLAN., Du setzt eine ganzheitliche Network-Security-Architektur um und pflegst diese nachhaltig., Du arbeitest in globalen IT-Projekten mit, steuerst externe Dienstleister und berätst das IT-Management zu Architektur, Risiken und Weiterentwicklung.

Führen der Abteilung auf strategischer und operativer Ebene, Ausrichten der Infrastruktur an Geschäfts-, IT- und Servicezielen, Etablieren einer KI-Kompetenz mit Brückenfunktion, Weiterentwicklung von Strukturen, Rollen und Prozessen, Etablieren zielgerichteter Schulungen, Sicherstellung des stabilen Betriebs von Microsoft 365, Cloud und hybriden Plattformen, Synchronisieren von Security-Standards, Umsetzung von Sicherheitsprinzipien wie Zero Trust und Cyberresilienz, Sicherstellung der geordneten Übergabe neuer Technologien in den Regelbetrieb, Aktive Mitgestaltung und Steuerung des Veränderungsprozesses re:start IT, Verantwortung für IT-Security bereichsweit, Stärkung von Servicequalität und Anwenderorientierung, Aktive Einbringung der Expertise in Entscheidungsprozesse