Unterstützung und Mitgestaltung der strategischen und operativen Weiterentwicklung der ganzheitlichen IT-Sicherheit in enger Abstimmung mit den Ansprechpartnern für Informationssicherheit, Weiterentwicklung von Sicherheitsrichtlinien und -konzepten sowie Optimierung bestehender SicherheitsprozesseErstellung von Aufwands- und Kostenschätzungen für geplante Sicherheitsmaßnahmen, Übernahme von 2nd- und 3rd-Level-Support bei Security Incidents zur schnellen und effektiven Behebung von Sicherheitsvorfällen, Sicherstellung der kontinuierlichen Optimierung und Anpassung der SIEM-Lösungen an neue Bedrohungslagen, Aktive Mitarbeit in IT-Projekten mit Sicherheitsbezug und Unterstützung bei der Umsetzung neuer Sicherheitslösungen

Administration, Konfiguration und Pflege von IT-Infrastruktur, Schwerpunkt Security, Monitoring der heterogenen Netzwerkinfrastruktur, Administration von Windows- und Linux-Servern in einer virtuellen IT-Umgebung, Integration von IT-Systemen im Tätigkeitsbereich der Arbeitsgruppe Infrastruktur und IT-Sicherheit zur Optimierung des Schutzes und zur Erfüllung von BSI-Sicherheitsvorgaben, Tätigkeiten, die analytisches und konzeptionelles Denkvermögen erfordern

Administration, Betrieb und kontinuierliche Weiterentwicklung der IT-Infrastruktur, Betreuung, Konfiguration und Optimierung von Firewall-Systemen (Palo Alto oder FortiGate), Verwaltung, Optimierung und Weiterentwicklung der Microsoft-365-Umgebung, Administration und Betreuung der E-Mail-Security-Lösung (NoSpamProxy), Betreuung von MS SQL Servern (Backup, Performance, Optimierung), Implementierung und Überwachung von Backup- und Recovery-Lösungen (Veeam), Systemüberwachung, Fehleranalyse und Behebung von Störungen im laufenden Betrieb, Unterstützung bei IT-Projekten sowie aktive Mitgestaltung der IT-Sicherheitsarchitektur

Betreuung und Bedienung sicherheitstechnischer Anlagen (Video, Zugangs-Kontrollen, Perimeterschutz usw.), Sonderinfrastruktur (Medientechnik, Zeiterfassung etc.) sowie die zugehörige Software unter Beachtung aller BSI- und KRITIS-Sicherheitsrichtlinien., Fachliche Leitung der Aufgabengebiete „Empfangsdienst“ und „Sicherheitszentrale“ und zentrale Ansprechperson für die Mitarbeitenden., Erstellung von Schichtplänen unter Berücksichtigung aller arbeitsrechtlichen Vorgaben., Organisation und Durchführung von Schulungen sowie Unterweisungen und Ausarbeitung entsprechender Unterlagen im Vorfeld., Ermittlung und Behebung von Störungen in Zusammenarbeit mit internen und externen Partnern, sowie Kontrolle der Einhaltung von vertraglich zugesicherten Leistungen der Dienstleistungsunternehmen., Durchführung von Instandsetzungs-, Wartungs- und Pflegearbeiten an den betreuten Anlagen., Unterstützung des Teams bei der Durchführung von Projekten zur Weiterentwicklung und Instandhaltung sicherheitsrelevanter Anlagen.

Verantwortung für Planung, Betrieb und Weiterentwicklung der Netzwerk- und Systemlandschaft, Unterstützung beim Aufbau einer modernen, cloudbasierten IT-Architektur und Mitgestaltung von Automatisierungs- und KI-Projekten, Mitwirkung an der Konzeption und Umsetzung von IT-Sicherheitsmaßnahmen und Übernahme der Rechte- und Benutzerverwaltung, Betreuung der Kollegen (m/w/d) im 1st Level Support und Koordination des gesamten Lifecycles der digitalen Arbeitsplätze, Enge Zusammenarbeit mit Fachbereichen und Steuerung externer IT-Dienstleister und Lieferanten

Technische Betreuung und Verantwortung des IT-Mitarbeiterarbeitsplatzes, Umsetzung von Security-Anforderungen an einen modernen IT-Arbeitsplatz, Kontinuierliche Weiterentwicklung des IT-Mitarbeiterarbeitsplatzes, Sicherstellung eines stabilen IT-Betriebs und laufende Optimierung des IT-Mitarbeiterarbeitsplatzes sowie der Medientechnik, Überwachung und Sicherstellung von Integrität und Verfügbarkeit der betreuten OI-Anwendungen, Operative Steuerung und Überwachung des externen IT-Dienstleisters für den IT-Mitarbeiterarbeitsplatz, Absicherung des Clients auf Basis der jeweils aktuellen Windows-Versionen inkl. M365 und Einhaltung regulatorischer Anforderungen, Mitwirkung bei einer Einführung von Cloud Produkten rund um den IT-Mitarbeiterarbeitsplatz wie u. a. MS Copilot oder alternativen Cloud-Technologien, Betreuung und Weiterentwicklung der eingesetzten Medientechnik inkl. Konzeption von hochwertigen Besprechungsräumen in unserem neuen Bürogebäude, Durchführung und Begleitung öffentl. Vergabeverfahren sowie das lfd. Lizenzmanagement für eine Vielzahl von Softwareprodukten

Ausbau und Weiterentwicklung der für den SOC-Betrieb relevanten Infrastrukturen und Prozesse., Technischer 2nd- und 3rd-Level-Support, insbesondere bei Fragestellungen zu IT-Sicherheitsereignissen., Dokumentation von Systemen und Architekturen und Durchführung von Schulungen zur IT-Sicherheit., Betreuung der für den SOC-Betrieb relevanten Systeme, wie z.B. SIEM und SOAR., Erstellung und Umsetzung neuer IT-Sicherheitskonzepte., Leitung von Infrastruktur-Projekten zur Effizienzsteigerung und Sicherstellung der Betriebssicherheit.

Pflege und Weiterentwicklung der Client-Management-Umgebung einschließlich Gerätekonfiguration, Softwareverteilung sowie Schwachstellen-, Patch- und Update-Management, Installation, Konfiguration, Rollout und Verwaltung von Client-Systemen inkl. Peripherie, Automatisierung von IT-Aufgaben mit Tools und Skriptsprachen (z.B. PowerShell), Pflege und Weiterentwicklung des Remote-IT-Managements, Unterstützung des Enduser-Supports (Helpdesk), Erarbeitung und Einhaltung von IT-Sicherheitsstandards und Unternehmensvorgaben

Betreuung und Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001, Analyse und Bewertung von IT-Sicherheitsrisiken sowie Beratung der Fachbereiche zu geeigneten Maßnahmen, Erstellung, Weiterentwicklung und Überwachung informationssicherheitsrelevanter Prozesse, Durchführung und Dokumentation von Risikoanalysen sowie Ableitung und Nachverfolgung risikominimierender Maßnahmen, Pflege und Weiterentwicklung der ISMS-Dokumentation, Begleitung interner und externer Audits, Enge Zusammenarbeit mit Fachabteilungen und IT,insbesondere im Kontext von KRITIS-Anforderungen, Ansprechpartner/in für Fachbereiche und IT-Projekte zu allen Fragen rund um die IT-Sicherheit, Unterstützung bei der Entwicklung von Schulungs- und Sensibilisierungsmaßnahmen

Betreuung und Weiterentwicklung der Microsoft Clients und Server sowie der zentralen Infrastruktur-Dienste (Active Directory, Virtualisierung, Terminalserver), Administration von Netzwerken (LAN, WAN, VPN, DNS) und Server-Infrastrukturen, Betrieb und Pflege von MS Exchange, MS SQL Server und Active Directory, Eigenständige Systemanalysen und Störungsbeseitigung im 1st-, 2nd- und 3rd-Level-Support, Ansprechperson in anwendungsbezogenen Fragestellungen, Unterstützung bei der Umsetzung von IT-Projekten und eigenständige Leitung von IT-Projekten, Durchführung systemrelevanter und sicherheitskritischer Updates, Planung, Einführung und Betrieb neuer IT-Systeme inkl. Monitoring, Performance- und Security-Optimierung

Beratung und Unterstützung von Projekten mit dem Schwerpunkt Netzwerk (WLAN und LAN), Betrieb und Weiterentwicklung der gesamten WLAN- und Client-Netzwerkinfrastruktur auf Cisco-Basis, Optimierung und Automatisierung bestehender Prozesse sowie deren Weiterentwicklung, Betrieb und Weiterentwicklung aller Themen im Netzwerkumfeld, u. a. Firewall, IDS / IPS, VPN, Proxy

Betreuung der betrieblichen IT-Systeme und Netzwerke, Weiterentwicklung der IT-Systeme unter Berücksichtigung neuer Technologien und geänderter Regelwerksanforderungen, Festlegung und Umsetzung von IT-Sicherheitsmaßnahmen unter Berücksichtigung der Schutzthemen und Schutzaspekte der SEWD-Richtlinie, Minimierung der Funktionalität von IT-Systemen auf das unbedingt Erforderliche, Tailoring von Betriebssystemen, restriktive Konfiguration von Netzwerkschnittstellen und Rollenzugriffsrechten, Management von IT-Sicherheit in der Lieferantenbeziehung, Dokumentation und Überwachung der Maßnahmen, Erstellung, Einführung und Pflege einer Richtlinie zur Gewährleistung des „IT-Grundschutzes“ gemäß den Anforderungen BSI

Betreuung von IT-Arbeitsplätzen in der GDWS in Würzburg, Betrieb, Administration und Installation von physischen und virtuellen Servern, Administration von Proxy und Firewall sowie des Virenschutzes, Administration des vorhandenen Netzwerks und der Infrastruktur einschließlich Datensicherung, Planung für Ersatz und Erneuerung der IT-Systeme inkl. Haushaltsmittelplanung, Planung, Koordinierung und Umsetzung von Maßnahmen zur IT-Sicherheit, Erstellung von Ausschreibungen zur Beschaffung von Hard- und Software oder Supportleistungen

Betreuung von IT-Arbeitsplätzen in der GDWS in Würzburg, Betrieb, Administration und Installation von physischen und virtuellen Servern, Administration von Proxy und Firewall sowie des Virenschutzes, Administration des vorhandenen Netzwerks und der Infrastruktur einschließlich Datensicherung, Planung für Ersatz und Erneuerung der IT-Systeme inkl. Haushaltsmittelplanung, Planung, Koordinierung und Umsetzung von Maßnahmen zur IT-Sicherheit, Erstellung von Ausschreibungen zur Beschaffung von Hard- und Software oder Supportleistungen

Entwicklung, Umsetzung und Weiterentwicklung von IT-Sicherheitskonzepten im Krankenhausumfeld, Weiterentwicklung und Betrieb des Information Security Management Systems (ISMS), Auswahl und Einführungsunterstützung von technisch sowie operativ sinnvollen Sicherheitsmaßnahmen, Analyse, Bewertung und Dokumentation von IT-Sicherheitsrisiken, Strategische Beratung der Geschäftsführung zu aktuellen und zukünftigen IT-Sicherheitsrisiken, Beratung der Abteilungen und IT-Mitarbeiter zu sicheren und zugleich praktikablen Lösungen im Arbeitsalltag, Durchführung von Schulungen und Sensibilisierung der Mitarbeitenden zum Thema IT-Sicherheit, Entwicklung pragmatischer und umsetzbarer Handlungsempfehlungen, die den spezifischen Anforderungen und Prozessen eines Krankenhauses gerecht werden, Begleitung von IT-Projekten unter dem Gesichtspunkt der Informationssicherheit, Unterstützung bei der technischen Umsetzung von IT-Sicherheitsmaßnahmen, Ansprechpartner für IT-Sicherheitsvorfälle sowie kooperative Zusammenarbeit mit dem Datenschutz, Federführende Unterstützung von Audits (u.a. im Bereich der Kritischen Infrastruktur)

Technischer Betrieb der Systeme und Server (Datenbanken, Docker, Linux und Windows Server inkl. Härtung uvm.), Behebung von Fehlern, Durchführen von Updates, Kommunikation mit dem Hersteller und den Fachabteilungen, Bearbeitung von IT-Anliegen der Fachbereiche und Mitarbeit in IT-Projekten, Bearbeitung von Störungsmeldungen und Serviceanfragen der Anwender

Umsetzung der Anforderungen aus KRITIS, NIS2 sowie zukünftiger Gesetze, Aufbau und Pflege eines Informationssicherheitsmanagementsystems (ISMS), Erstellung und Pflege von Sicherheitsrichtlinien sowie Notfallkonzepten, Durchführung von Risikoanalysen und Sicherheitsüberprüfungen, Verantwortung für Incident-Response-Management und Forensik bei Sicherheitsvorfällen, Koordination von Audits und Zertifizierungen (z. B. ISO 27001, BSI-Grundschutz), Zusammenarbeit mit externen IT-Dienstleistenden, Schulung und Sensibilisierung der Mitarbeitenden im Bereich IT-Sicherheit und Datenschutz

Konzeption, Implementierung und Optimierung von Use Cases und Dashboards in Splunk Enterprise zur Verbesserung der IT-Sicherheitsüberwachung, Enge Zusammenarbeit mit internen Fachbereichen und externen Dienstleistern, um Anforderungen zu definieren und technische Lösungen umzusetzen, Dokumentation von Prozessen, Workflows und technischen Anpassungen, Schulung von Anwendern, Weiterentwicklung von SIEM und SOAR Systemen, Software-Lifecycle im Blick behalten

Marktanalyse und Lösungsscouting, Identifizierung neuer Cybersecurity-Lösungen und Trends im internationalen Markt, Analyse von Herstellern und Technologien hinsichtlich Marktpotenzial und technischer Eignung, Technische Validierung und Durchführung von Tests und Proof-of-Concepts für neue Lösungen, Erstellung technischer Berichte und Empfehlungen für die Business-Development-Abteilung, Unterstützung im Pre-Sales, Vorbereitung und Durchführung von Produkt-Demos für potenzielle Reseller, technische Beratung bei der Gewinnung neuer Partner, Unterstützung von Reseller-Partnern bei ersten Kundenprojekten im Rahmen des Implementierungsservices, Durchführung von Installationen, Konfigurationen und Troubleshooting, Übergabe an Partner nach eigenständiger Implementierung, Erstellung technischer Dokumentationen und Best Practices, Durchführung von Schulungen für Partner

Planen, konzipieren und entwickeln Sicherheitskonzepte und -architekturen, Identifizieren von Schwachstellen in bestehenden sowie geplanten Systemen, Empfehlen von Verbesserungsmaßnahmen, Bearbeiten von Informationssicherheitsvorfällen und unterstützen aktiv bei deren Behebung, Begleiten interne Projekte aus informationssicherheitstechnischer Sicht, Führen Informationssicherheits- sowie Risikoanalysen für Netzwerke, IT- / OT-Systeme und Applikationen durch, Unterstützen bei der Einführung und dem Betrieb des Informationssicherheitsmanagementsystems (ISO 27001), Sich selbstständig in den neuesten Sicherheits- und Technologieentwicklungen fortbilden