Automatisierung sicherheitskritischer IT-Workflows und Betriebsprozesse im TrustCenter-Umfeld, Konzeption, Aufbau und Betrieb hochverfügbarer Certification-Authority-(CA)-Systeme in privaten und öffentlichen Cloud-Umgebungen unter Einhaltung relevanter Sicherheitsstandards, Verantwortung für das Lifecycle-Management von CAs, Zertifikaten und Smartcards, Sicherstellung der sicheren Administration und des stabilen Betriebs komplexer Infrastrukturen, Identifikation und Umsetzung von Automatisierungspotenzialen durch den Einsatz von DevOps- und CI/CD-Methoden, Technologische Beratung von Service-Verantwortlichen und Facharchitekten sowie Unterstützung bei der Weiterentwicklung von DevOps-Strukturen, Implementierung von CI/CD-Pipelines, Bearbeitung von 2nd-Level-Supportanfragen und Pflege technischer Dokumentationen in Ticket- und Wissenssystemen

Support the internal IT team with IT security measures and actively contribute to the further development of our security standards (e.g., Tiering models, Zero Trust architecture, Privileged Access/Identity Management)., Create and monitor security concepts, recommend suitable measures, tools, and processes, and be responsible for the administration and further development of our internal IT infrastructure (servers, clients, network)., Ensure stable and secure IT operations (including 2nd and 3rd level support) and manage the planning, operation, and monitoring of our backup and recovery solutions., Support compliance with and further development of Service Level Agreements (SLAs), monitor system availability, and ensure reliable processing of incidents and service requests., Work closely with internal stakeholders and coordinate with external service providers., Perspectively, there is the opportunity to take on management responsibility and actively shape the further development of the IT team.

Betreuung und Optimierung bestehender Governance-Strukturen im Bereich im Blick auf Risiko-, Sicherheits-, Business Continuity-, Notfall-, Auslagerungs- und Datenschutzmanagement unter Berücksichtigung regulatorischer Anforderungen (insbes. DORA) und Unternehmensziele, Mitwirkung bei der Einhaltung sicherheitsrelevanter Vorgaben durch Qualitätssicherung, systematische Kontrollmechanismen sowie Initiierung nachhaltiger Verbesserungsmaßnahmen im Bereich, Überwachung von Auslagerungen und Dienstleistern, inklusive Bewertung regulatorischer Verpflichtungen und Stärkung der Resilienz der Wertschöpfungskette in Zusammenarbeit mit dem Risikobeauftragten des Geschäftsbereichs und mit dem Auslagerungsmanagement, Unterstützung der Abteilungen des Bereichs bei Risikobewertungen und Nachweisführung sowie Sicherstellung prüfungssicherer Dokumentation, Übernahme bereichsrelevanter Aktivitäten für das Business Continuity Management (BCM), Unterstützung bei internen sowie externen Prüfungen und Audits, inklusive nachhaltiger Umsetzung von Empfehlungen und Feststellungen, Aktive Zusammenarbeit mit den Verantwortlichen im Bereich und im Geschäftsbereich

Technischer Lead in Authentifizierungsprojekten beim Kunden – Sie verantworten die saubere Umsetzung von der Anforderungsanalyse über die Architektur bis zum Go-Live, Implementierung und Integration der Authentifizierungslösungen im PoC oder für den Go-Live in die heterogene Kundeninfrastruktur, Technische Schnittstellenfunktion zwischen Kunde, Hersteller und unseren internen Teams, Technischer Support im 2nd- und 3rd-Level für unsere Kunden – Sie analysieren, troubleshooten und lösen auch knifflige Fälle, Wissenstransfer an Kunden und Kollegen durch Workshops, Schulungen und Dokumentation

Aufbau, Betrieb und kontinuierliche Weiterentwicklung des zentralen Schwachstellenmanagement‑Prozesses, Planung, Steuerung und Koordination von Penetrationstests (intern & extern, z. B. Web, Infrastruktur, Cloud, AD, Red Teaming), Auswahl, Beauftragung und fachliche Steuerung externer Pentest‑Dienstleister, Abstimmung von Scope, Methodik und Zeitplänen für Pentests in enger Zusammenarbeit mit IT, Fachbereichen und Dienstleistern, Analyse, Priorisierung und Konsolidierung von Pentest‑ und Scanergebnissen (z. B. nach CVSS, Risiko, Business Impact), Nachverfolgung von Findings bis zur nachhaltigen Behebung (Tracking, Verifikation, Re‑Tests), Beratung von IT‑ und Produktteams bei der Behebung sicherheitsrelevanter Schwachstellen, Regelmäßiges Reporting an Management, CISO und relevante Stakeholder, Unterstützung bei Audits, Zertifizierungen und regulatorischen Anforderungen (z. B. ISO 27001, BSI IT‑Grundschutz, NIS2), Weiterentwicklung von Richtlinien, Standards und KPIs im Bereich Vulnerability & Pentest Management

Steuerung und Weiterentwicklung des Berechtigungsmanagements und des Notfallmanagements in Zusammenarbeit mit dem jeweiligen Fachverantwortlichen., Sicherstellung der ordnungsgemäßen Bearbeitung, u. a. der Grundlagendokumentation, sowie die Umsetzung in der Software., Beteiligung an strategischen Projekten, beispielsweise bei aufbauorganisatorischen Veränderungen.

Managing and continuously improving the Information Security Management System (ISMS) in line with ISO/IEC 27001 requirements, Ensuring the effective execution and maintenance of the PDCA cycle within the ISMS framework, Preparing, coordinating, and documenting internal and external ISMS meetings, audits, and management reviews, Collecting, structuring, and maintaining ISMS-related evidence and archiving, Collaborating closely with IT teams to ensure implementation and effectiveness of security controls, Advising business stakeholders on the implementation of information security controls, with a focus on cloud services and external IT providers, Securing certification readiness and ensuring ongoing compliance with relevant information security standards and requirements, Working closely with the CISO and supporting the DPO (Data Protection) and contributing to the further development of the information security function

Fachliche Führung des Teams Endpoint / Modern Workplace, Betrieb, Optimierung und Weiterentwicklung unserer Microsoft 365- und Endpoint-Management-Umgebung, Weiterentwicklung von Microsoft Intune, Autopilot, Gerätekonfigurationen, Compliance-Richtlinien und App-Bereitstellung, Standardisierter Rollout und Verwaltung von Windows-Clients, Notebooks und iOS-Endgeräten, Softwarepaketierung, Softwareverteilung und Deployment von Standardanwendungen, Weiterentwicklung von Microsoft Entra ID, Berechtigungen, Gruppenstrukturen und modernen Collaboration-Lösungen, Konzeption und Umsetzung von Client Security, Compliance, Hardening und einheitlichen Gerätestandards, Betrieb und Weiterentwicklung von Workplace Services, Mobility und modernen Arbeitsumgebungen, Einführung, Betrieb und Weiterentwicklung von ITSM-Prozessen, Ticketmanagement, Asset Management und Reporting, Standardisierung und kontinuierliche Verbesserung des IT-Onboarding-Prozesses für neue Mitarbeitende, Dokumentation von IT-Standards, Prozessen, Betriebsabläufen und Übergabenachweisen, Evaluierung und Einführung weiterer Lösungen im Bereich Modern Workplace, Endpoint Security und IT-Service-Management, Eigenverantwortliche Steuerung und Umsetzung von IT-Projekten

Unterstütze bei der Angriffserkennung und Reaktion: Du hilfst dabei, Sicherheitsvorfälle zu analysieren und proaktiv nach Schwachstellen zu suchen., Arbeite an Sicherheitslösungen: Du unterstützt bei der Konzeption, Implementierung und dem Betrieb zentraler Security-Plattformen., Berate und schule unser Team: Du hilfst Systemingenieuren und Entwicklern bei Sicherheitsfragen und wirkst an Awareness-Maßnahmen mit., Verbessere unsere Sicherheitsstandards: Du unterstützt bei der Umsetzung von ISO-Standards und der Etablierung von Vorgaben und Kontrollen.

Bewertung, Optimierung und Weiterentwicklung des bestehenden Betriebskonzeptes unter Berücksichtigung der ISO 27001-Zertifizierung, des Datenschutzes sowie der zentralen Technologievorgaben, Auswahl geeigneter Tools und Softwarekomponenten in Hinblick auf Erfüllung der Betriebsanforderungen, Kompatibilität mit der bestehenden Betriebsumgebung, Bedien- und Wartbarkeit sowie einfacher Implementierbarkeit sowie Wirtschaftlichkeit, Erstellung einer Technologie-Roadmap sowie Evaluierung neuer Technologien für ein zukunftssicheres Design der Betriebsumgebung, Technische Planung und Begleitung von Projekten zur Einführung neuer Softwareprodukte in der ZPS FD aus Betriebssicht, Kooperation mit den Betriebs- und Entwicklungsteams des RZF und anderer IT-Behörden, Mitarbeit in KONSENS-Gremien (sporadisch, mit Dienstreisen verbunden)