Aufbau, Weiterentwicklung und Optimierung der IT-Security des Unternehmens, Administration zentraler und lokaler Firewallsysteme sowie von VPN- und SIEM-Systemen, Durchführung von Maßnahmen zur Netzwerk- und Systemhärtung, Frühzeitiges Erkennen und nachhaltiges Beheben von Schwachstellen und Sicherheitsrisiken, Sicherstellung einer skalierbaren und zukunftsfähigen Security-Architektur, Unterstützung bei der Erstellung von Konzepten zur technischen Machbarkeit und zur effizienten Umsetzung fachlicher und technischer Anforderungen

Entwicklung von Vorgaben und Rahmenbedingungen zur Informationssicherheit bzw. zum IKT-Risikomanagement durch Erstellung von Konzepten, Verfahrensanweisungen sowie Leit- und Richtlinien., Umsetzung des Prozesses zum IKT-Risikomanagement in der Praxis und Mitwirkung bei prozessualen Verbesserungen., Durchführung und Steuerung von Schutzbedarfs- und Risikoanalysen sowie Definition und Steuerung von Risikobehandlungsmaßnahmen., Marktbeobachtung auf neue Technologien im Bereich der Informationssicherheit und des IKT-Risikomanagements, Erarbeitung von Vorschlägen zur frühzeitigen Erkennung und Beseitigung von Sicherheitslücken und Auswertung von CERT-Meldungen., Beratung von Anwendern in Fragen der Informationssicherheit und des IKT-Risikomanagements sowie Durchführung von Schulungs- und Sensibilisierungsmaßnahmen., Unterstützung bei der Erarbeitung eines Programms für Tests der digitalen operationellen Resilienz und übergreifende Überwachung der Durchführung angemessener Resilienz-Tests., Mitarbeit oder Leitung von BVK-übergreifenden Projekten mit Bezug zur Informationssicherheit bzw. zum IKT-Risikomanagement., Unterstützung bei der Fachadministration des GRC-Tools und Mitwirkung bei der Gewährleistung des Datenschutzes für Verfahren.

Betrieb und Weiterentwicklung der zentralen Firewall-Systeme, CERT: Erkennen und Bearbeiten von Sicherheitsvorfällen, Information über Schwachstellen, Entwicklung bzw. Weiterentwicklung von Tools zur Sicherstellung der IT-Sicherheit und Automatisierung von Routineaufgaben des IT-Sicherheitsteams, Regelmäßige Überprüfung des Sicherheitszustands der Server- und Client-Systeme im FZJ mit geeigneten Werkzeugen, Mitarbeit bei Planung, Einführung und Betrieb neuer Dienste zur Verbesserung der IT-Sicherheit im FZJ; Evaluierung neuer Hardware- und Software-Technologien und -Produkte, Unterstützung des IT-Sicherheitsbeauftragten des Forschungszentrums bei seinen Aufgaben

Eigenverantwortliche Umsetzung, Durchführung und Weiterentwicklung der IT- und OT-Sicherheit am Standort., Eigenverantwortliche Erstellung und Pflege von Sicherheitsfachkonzepten und Dokumentationen gemäß BSI IT-Grundschutz, BSI-Mindeststandards und ISO 27001., Unterstützung bei der Erstellung und Umsetzung standortspezifischer Sicherheitskonzepte und -richtlinien, die regulatorische Anforderungen (SEWD IT, BSI IT-Grundschutz, IEC 62443) erfüllen., Unternehmensweite Zusammenarbeit mit IT-Sicherheitsbeauftragten anderer Standorte und zentralen Ansprechpartnern zur Schaffung BGE-weiter Standards und einheitlicher IT-Sicherheitsvorgaben für die betriebliche IT., Sicherstellung und Einhaltung gesetzlicher und regulatorischer Vorgaben für die Endlagerung., Förderung des Bewusstseins für IT- und OT-Sicherheit bei Mitarbeitenden durch Sensibilisierungs-, Schulungs- und Kommunikationsmaßnahmen.

Unabhängige Stabsstelle im Center IT mit beratender, steuernder und kontrollierender Funktion, Strategische Weiterentwicklung, Steuerung und Überwachung der IT-Informationssicherheitsstrategie, Unternehmensweite Zusammenarbeit mit IT, CISO, Datenschutz, Risikomanagement, Compliance, interner Revision und Fachbereichen, Definition von Sicherheitszielen, -richtlinien und -standards, Sicherstellung der Umsetzung regulatorischer Anforderungen inkl. KRITIS- und NIS2-Meldepflichten sowie Nachweisführung gegenüber Aufsichtsbehörden, Steuerung sicherheitsrelevanter Projekte, Durchführung von Risikoanalysen und Schutzbedarfsfeststellungen, Überwachung der Einhaltung interner Sicherheitsrichtlinien, Koordination von Sicherheitsvorfällen, Erstellung regelmäßiger Sicherheitsberichte, Durchführung von Awareness-Maßnahmen und Schulungen

Entwicklung und Umsetzung der IT- und Informationssicherheitsstrategie für Hamburger Schulen und die Behörde., Führung und Entwicklung eines Teams sowie Ausbau von Strukturen und Prozessen für ein zukunftsfähiges IT-Sicherheitsmanagement., Aufsetzen von Governance, Standards und Sicherheitskonzepten und Sicherstellung deren Verankerung im laufenden Betrieb., Steuerung von Audits, Risikoanalysen und Sicherheitsbewertungen sowie Ableitung konkreter Maßnahmen., Zentrale Ansprechperson für IT-Sicherheit auf Management-Ebene und Vertretung der Behörde in behördenübergreifenden Gremien.

Gestaltung einer modernen und sicheren IT-Architektur, Beratung der Organisation bei der Umsetzung von Sicherheitsanforderungen, Entwicklung übergreifender Sicherheitskonzepte (z. B. Zero Trust, Microsegmentierung, Cryptokonzept), Mitarbeit an einer gesamtheitlichen Zielarchitektur unter Berücksichtigung von Compliance, Datenschutz und Security, Analyse bestehender IT-Landschaften und Ableitung von Modernisierungsstrategien, Erstellung von Prinzipien, Best Practices und Referenzarchitekturen, Enge Zusammenarbeit mit dem Informationssicherheitsmanagement

Verantwortung für die interne Incident Response der Schwarz Gruppe, Verantwortung für das Aufgabenportfolio und Stakeholdermanagement der Incident Response, Weiterentwicklung des Cyber Security Incident Management Prozesses und der Arbeitsabläufe der Incident Response, Verantwortung für die Weiterentwicklung und den Aufbau geeigneter Schulungsmaßnahmen für die Incident Response Analysten und deren Shift Leads, Sicherstellung geregelter Arbeitsabläufe und qualitativer Standards an die Analysetätigkeit, Sicherstellung einer 24/7-Abdeckung des Incident Response Services, Leitung größerer Security Incidents und Unterstützung der Analysten bei Bedarf

IT-Sicherheitsstrategien entwickeln, Datenschutzrichtlinien umsetzen, Risiken minimieren, Sicherheitslücken erkennen und beheben

Sicherstellung und Steuerung der IT-Sicherheitsprozesse, Erstellung und Fortschreibung von Konzepten der IT-Sicherheit für das Territorium, Initiierung und Überwachung von IT-Sicherheitsmaßnahmen und Notfallplänen, Koordination von IT-Sicherheitsprojekten, Untersuchung / Berichterstattung zu IT-Sicherheitsereignissen und IT-Sicherheitsvorfällen, Administration des Office 365 Security & Compliance Admin Centers, Beratung der Leitung und der Organisationseinheiten zu IT-Sicherheitsthemen, Dienstreisetätigkeiten innerhalb des Heilsarmee Territoriums, Dokumentation

Verantwortung für den Aufbau, Betrieb und die Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 inkl. jährlicher Audits, Managementreviews und Kommunikation mit BNetzA & BSI, Übernahme der Funktion als IT-Sicherheitsbeauftragter gem. EnWG §11 (1a) inkl. Leitung der IT-Sicherheitsorganisation und Koordination von Awareness- und Compliance-Maßnahmen, Risikoanalysen sowie technische und kaufmännische Bewertung sicherheitsrelevanter Entscheidungen und Vorfälle im Kontext des sicheren Netzbetriebs, Entwicklung und Steuerung der IT-Zielarchitektur für das Pfalzwerke Process Network (PPN) inkl. Netzstrukturplan, Software-Landkarte und Schnittstellenmanagement zu internen und externen IT-Systemen, Entscheidungsbefugnis über IT-Investitionen, Systemzulassungen und Datenaustausch im sicherheitskritischen Umfeld (PPN)

Ganzheitliche Unterstützung bei IT-Sicherheitsmaßnahmen: Mit Ihrem Know-how wirken Sie an der Konzeption und Umsetzung technischer sowie organisatorischer Sicherheitsmaßnahmen mit und stärken nachhaltig unsere IT-Sicherheitsstrategie., Operative Betreuung moderner Security-Infrastrukturen: Die Administration und Weiterentwicklung von Lösungen wie M365, EDR oder SIEM gehört ebenso zu Ihrem Aufgabenbereich wie die Sicherstellung eines stabilen und sicheren Betriebs, Aktive Mitwirkung an Prozessen und IT-Security-Projekten: Darüber hinaus bringen Sie sich in die Weiterentwicklung von Sicherheitsprozessen ein, erstellen und pflegen Dokumentationen und unterstützen Projekte – beispielsweise im Umfeld von SIEM oder Conditional Access., Verantwortungsvolle Teilnahme an der Rufbereitschaft: Nach einer strukturierten Einarbeitung übernehmen Sie im Rahmen einer geregelten Rufbereitschaft Verantwortung und tragen zur kontinuierlichen Sicherstellung unseres IT-Betriebs bei., Kooperative Zusammenarbeit mit externen Dienstleistern: Als unterstützende Schnittstelle koordinieren Sie externe Partner, begleiten die Umsetzung vereinbarter Leistungen und behalten Qualität sowie Termine im Blick., Strukturierte Analyse von Security-Events: Bei der Auswertung sicherheitsrelevanter Ereignisse bringen Sie analytisches Geschick ein, führen Ursachenanalysen durch und leiten gemeinsam mit dem Team geeignete Maßnahmen ab.

Beratung externer Kund*innen zu Fragestellungen der Informationssicherheit, Durchführung und Moderation von Workshops zur Bedarfs- und Schutzbedarfsanalyse sowie zu Risikoanalysen, Erarbeitung, Pflege und Fortschreibung von IT-Sicherheitskonzepten nach BSI-Grundschutz, Ableitung konkreter Handlungsempfehlungen und Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen, Begleitung bei Einführung, Etablierung und Dokumentation von Informationssicherheitsmaßnahmen, Zielgerichtete Beratung bei Sicherheitsmaßnahmen sowie Unterstützung bei der Erstellung kundenindividueller Sicherheitsdokumentationen