Leitung und Bearbeitung komplexer Sicherheitsvorfälle im Analysten-Team, Gestaltung und Optimierung der Cyber Security Incident Management and Response Prozesse, Recherche und Detektion von Sicherheitsereignissen zur Verbesserung der Security Resilience, Analyse von Sicherheitsvorfällen, Sicherstellung von Beweisen, Definition und Begleitung von Maßnahmen, Beratung interner Kollegen zur Reduzierung von Angriffsflächen und -vektoren

Administrieren und Weiterentwickeln von Windows- und Linux-Serverlandschaften, Betreuung der Microsoft-Infrastruktur (Active Directory, GPOs, WSUS, Exchange) sowie virtueller Umgebungen (z. B. VMware, Citrix), Überwachen, Analysieren und Optimieren der Netzwerk- und Cloud-Infrastruktur, Automatisieren von Routineaufgaben mit Scripting (PowerShell, Bash, Python), Weiterentwicklung der Container-Umgebung (Docker, Kubernetes) und CI/CD-Prozesse, Sicherstellen von Sicherheit und Stabilität der Systeme (ISMS- und BSI-konform), Analysieren komplexer Fehlerbilder und Finden nachhaltiger Lösungen im 2nd- und 3rd-Level-Support

Technische Betreuung und Verantwortung des IT-Mitarbeiterarbeitsplatzes, Umsetzung von Security-Anforderungen an einen modernen IT-Arbeitsplatz, Kontinuierliche Weiterentwicklung des IT-Mitarbeiterarbeitsplatzes, Sicherstellung eines stabilen IT-Betriebs und laufende Optimierung des IT-Mitarbeiterarbeitsplatzes sowie der Medientechnik, Überwachung und Sicherstellung von Integrität und Verfügbarkeit der betreuten OI-Anwendungen, Operative Steuerung und Überwachung des externen IT-Dienstleisters für den IT-Mitarbeiterarbeitsplatz, Absicherung des Clients auf Basis der jeweils aktuellen Windows-Versionen inkl. M365 und Einhaltung regulatorischer Anforderungen, Mitwirkung bei einer Einführung von Cloud Produkten rund um den IT-Mitarbeiterarbeitsplatz wie u. a. MS Copilot oder alternativen Cloud-Technologien, Betreuung und Weiterentwicklung der eingesetzten Medientechnik inkl. Konzeption von hochwertigen Besprechungsräumen in unserem neuen Bürogebäude, Durchführung und Begleitung öffentl. Vergabeverfahren sowie das lfd. Lizenzmanagement für eine Vielzahl von Softwareprodukten

Analyse und Verwaltung von Systemen zur Angriffserkennung in IT und OT, Überwachung und Bewertung von Sicherheitsereignissen, Verwaltung und Überprüfung inventarisierter Assets, Unterstützung bei der Ermittlung von Schutzzielen und Risiken für Applikationen und Systeme, Ableitung und Koordination von Maßnahmen bis zum abschließenden Funktionstest, Einbindung neuer Systeme in die bestehende SzA-Infrastruktur, Bestimmung erforderlicher Parameter, Entwicklung und Optimierung von Use Cases und Regeln zur Identifikation potenzieller Angriffe, Durchführung von Detailanalysen sicherheitsrelevanter Ereignisse mit SzA-Tools, Überwachung und Bewertung von IT/OT-Security Incidents, Korrelation plattformübergreifender Ereignisse, Erstellung von IT/OT-Security-Auswertungen, Erarbeitung notwendiger Gegenmaßnahmen in Abstimmung mit Verantwortlichen, Weiterentwicklung des Security Operations Center, Beratung zu Prozessänderungen und -optimierungen, Durchführung von Markterkundungen, Funktion als Key User im SzA-Bereich

Durchführung von IT-Projekten gemäß der Kundenanforderungen (Infrastrukturprojekte, Netzwerk, Server, Cloud, Workplaces, Sicherheit), Laufende Verbesserungen (Umsetzung von Kundenanforderungen, Prozessanpassungen), Weiterentwicklung von Produkten und Dienstleistungen, 2nd und 3rd Level Support, Dokumentation und Wissensmanagement

Technische IT-Sicherheitskonzepte entwickeln und umsetzen, IT-Sicherheitsberatung für Prozessnetze, Anforderungen prüfen und umsetzen, IT-Security-Systeme betreiben und weiterentwickeln, Management von Sicherheitsvorfällen

Strategische und operative Verantwortung für die Verwaltung und Weiterentwicklung von Microsoft 365-Diensten sowie Azure AD, Entwicklung, Umsetzung und Monitoring von Sicherheitsmaßnahmen, Aufbau und operative Umsetzung einer umfassenden Compliance-Strategie einschließlich GDPR und AI-Compliance, Verantwortung für IT-Infrastruktur, Device Management, Endpoint Security sowie Patch-Management, Optimierung und Steuerung der System-, Gruppen- und Berechtigungsstrukturen in Azure und Microsoft 365, Analyse, Management und kontinuierliche Verbesserung der IT-Administrations- und Sicherheitsprozesse, inkl. Dokumentation und Monitoring, Aktive Mitarbeit im operativen Tagesgeschäft und gleichzeitige Vorbereitung des Aufbaus eines spezialisierten IT-Security- und Administrationsteams, Übernahme fachlicher und perspektivisch auch disziplinarischer Führungsverantwortung

Beratung und Unterstützung der Amprion IT und Fachbereiche in Fragen der IT-Sicherheit, Konzeption von Sicherheitsstrategien und -architekturen für IT-Dienste und IT-Anwendungen, Entwicklung der Sicherheitsfähigkeiten von IT-Dienstleistern, Planung, Koordination und Umsetzung von Projekten zur Weiterentwicklung der IT-Sicherheit und Härtung der IT-Landschaft, Kontinuierliches Monitoring und Analyse der IT-Sicherheitslage, Durchführung von Marktanalysen für neue IT-Sicherheitstechnologien, -Trends und -Komponenten

Umsetzung der betrieblichen Kernprozesse Change- Patch- und Update- und Lifecycle-Management, Administration, Dokumentation und Moderation des Active Directory, Administration von Cloud-Inhalten (Microsoft Entra-ID/Azure und M365), Verwaltung der virtualisierten Serverumgebung (VMware, Proxmox), Betreuung der Netzwerk-Infrastruktur einschließlich WLAN, In- und Außerbetriebnahme von Hardware sowie deren Überwachung und Support, Durchführung von Backups und Restore-Maßnahmen (Wiederherstellung), Administration und Wartung von Serveranwendungen und -diensten sowie der zentral bereitgestellten Software, Betreuung und Administration der Telefonanlage, 1st-Level-Support für Arbeitsplätze (z.B. Austausch von Hardware und Zubehör) und Anwendungen (z.B. im Bereich Office Anwendungen), Durchführung von Support- und Bereitschaftstätigkeiten

Stärkung der operativen Resilienz durch Weiterentwicklung der präventiven und reaktiven Krisenorganisation, Regelmäßige Überprüfung und Aktualisierung von Richtlinien, Prozessen, Hilfsmitteln und Rahmenwerken, Koordination des Krisenstabs bei Vorfällen, Organisation bankweiter Krisenstabsübungen, Ableitung von Maßnahmen zur kontinuierlichen Verbesserung des Krisenmanagementsystems, Beratung und Betreuung der dezentralen Krisenmanagement-Organisation, Regelmäßige Berichterstattung an Management und relevante Gremien, Verantwortung für das Krisenmanagement-Tool (Alarmierung, Sicherheitslage, digitaler Krisenstab), Verantwortung für das Themenfeld Personelle Sicherheit mit Fokus auf dem Schutz von Mitarbeitenden im Ausland (Travel Risk), Zuständigkeit für das eingesetzte Tool zur Reisesicherheit, Zentrale Ansprechperson (SPOC) für Sicherheitsbehörden, Leitung von Projekten zur operationellen Resilienz und zum Krisenmanagement, Teilnahme an Arbeitskreisen und Gremienveranstaltungen

Durchführung von IT-Projekten gemäß der Kundenanforderungen (Infrastrukturprojekte: Netzwerk, Server, Cloud, Workplaces, Sicherheit), Laufende Verbesserungen (Umsetzung von Kundenanforderungen, Prozessanpassungen), Weiterentwicklung von Produkten und Dienstleistungen, 2nd und 3rd Level Support, Dokumentation und Wissensmanagement

Betrieb, Ausbau und Optimierung der technischen Systeme des Security Operations Center (SOC), Anbindung von Logquellen sowie Cyber Threat Intelligence Quellen, Erstellung von SIEM-Use-Cases und SOAR-Playbooks, Erstellung von Dashboards und Workflows für die Bearbeitung von Alarmen und die Fallbehandlung (Case Management) in SIEM, SOAR und Ticketsystem, Nutzerverwaltung der Systeme, Verantwortung für die Rollen- und Rechtevergabe, Anbindung und Integration weiterer Schnittstellen zu anderen Systemen, Recherche, Untersuchung und Erprobung neuer Technologien, Erstellung von Anforderungskatalogen und Unterlagen zur Auswahl geeigneter Produkte, Konfigurationsmanagement für die verantworteten Systeme, Dokumentation in Form von Betriebshandbüchern, Informationssicherheits-, Lösch-, Datensicherungs- und Notfallkonzepten, Vertretung und Unterstützung der Kolleginnen und Kollegen im SOC-Engineering-Team, Aktive Beteiligung am teaminternen Wissenstransfer in Form von Fachvorträgen und Übungen

Sicherheitslösungen umsetzen, die Produkte in jeder Phase des Entwicklungszyklus schützen, Code-Reviews durchführen, um Sicherheitsrisiken in Architekturen zu erkennen und Strategien zur Minderung dieser Risiken entwickeln, Bedrohungsmodellierungsübungen durchführen, um potenzielle Sicherheitsrisiken zu erkennen und geeignete Gegenmaßnahmen zu empfehlen, Software-Teams im Hinblick auf "Secure by Design" in verschiedenen Trainings- oder Workshops-Session sensibilisieren, Sicherheitsvorfälle dokumentieren und Anleitungen zu Vorfallmanagement- und Reaktionsverfahren geben, Wirksamkeit implementierter Sicherheitsmaßnahmen durch Audits und Penetrationstests bewerten, Eng mit Unternehmensarchitekten und anderen Architekten funktionaler Bereiche zusammenarbeiten, um relevante Sicherheitslösungen in allen digitalen Systemen zu gewährleisten

Betreuung und Bedienung sicherheitstechnischer Anlagen (Video, Zugangs-Kontrollen, Perimeterschutz usw.), Sonderinfrastruktur (Medientechnik, Zeiterfassung etc.) sowie die zugehörige Software unter Beachtung aller BSI- und KRITIS-Sicherheitsrichtlinien., Fachliche Leitung der Aufgabengebiete „Empfangsdienst“ und „Sicherheitszentrale“ und zentrale Ansprechperson für die Mitarbeitenden., Erstellung von Schichtplänen unter Berücksichtigung aller arbeitsrechtlichen Vorgaben., Organisation und Durchführung von Schulungen sowie Unterweisungen und Ausarbeitung entsprechender Unterlagen im Vorfeld., Ermittlung und Behebung von Störungen in Zusammenarbeit mit internen und externen Partnern, sowie Kontrolle der Einhaltung von vertraglich zugesicherten Leistungen der Dienstleistungsunternehmen., Durchführung von Instandsetzungs-, Wartungs- und Pflegearbeiten an den betreuten Anlagen., Unterstützung des Teams bei der Durchführung von Projekten zur Weiterentwicklung und Instandhaltung sicherheitsrelevanter Anlagen.

Planen und Umsetzen von Sicherheitsrichtlinien im Microsoft-365-Umfeld (Compliance, Conditional Access, Geräteschutz)., Konfigurieren und Weiterentwickeln von Microsoft Defender und weiteren Security-Lösungen., Administrieren von Microsoft Intune / Endpoint Manager (inkl. Autopilot, MDM/MAM) und Sicherstellen der Endgeräteverwaltung in Kombination mit Empirum, Erstellen und Pflegen von Betriebs- und Sicherheitskonzepten sowie Richtlinien für Gerätekonfiguration, App-Verteilung und Updates., Analysieren von Bedrohungen, Verbessern der Security-Architektur und Unterstützen im 2nd-/3rd-Level-Support., Begleiten von Migrationsprojekten im Microsoft-Umfeld und Arbeiten an hybriden Szenarien mit (AD, Exchange).

Oversee IT security for endpoints, infrastructure, applications and cloud, Develop and enforce security concepts, policies and guidelines, Identify threats and vulnerabilities, and define concrete measures, Monitor, evaluate and improve IT security on a continuous basis, Take ownership of findings from audits, reviews and incidents, and follow up on solutions, Collaborate on business continuity management and supplier assessments, Contribute to IT security projects and stay ahead of emerging trends

Verwalten und Überprüfen von inventarisierten Assets, Unterstützen bei der Ermittlung von Schutzzielen und Risiken für Applikationen und Systeme, Ableiten und Koordinieren von Maßnahmen bis zum abschließenden Funktionstest, Einbinden neuer Systeme in die bestehende SzA-Infrastruktur, Bestimmen der erforderlichen Parameter, Entwickeln und Optimieren von Use Cases sowie Regeln zur Identifikation potenzieller Angriffe, Durchführen von Detailanalysen von sicherheitsrelevanten Ereignissen mit SzA-Tools, Überwachen und Bewerten von IT-/OT-Security-Incidents, Korrelieren von plattformübergreifenden Ereignissen, Erstellen von IT-/OT-Security-Auswertungen, Erarbeiten notwendiger Gegenmaßnahmen in Abstimmung mit den Verantwortlichen, Weiterentwicklung des Security Operations Center, Beratung zu Prozessänderungen und Prozessoptimierungen, Durchführen von Markterkundungen, Fungieren als Key-User (w/m/d) im SzA-Bereich

Ganzheitliche Betreuung und aktive Weiterentwicklung der IT-Infrastruktur, Administration und Pflege der zentralen Systeme (Active Directory, Exchange und OTP), Überwachung und Optimierung der Backup-Prozesse (VEEAM Backup & Replikation), Durchführung von Updates, Patches und Performance-Checks, Aktive Mitgestaltung der IT-Architektur, Unterstützung der Mitarbeitenden bei IT-Anliegen, Bereitstellung, Verwaltung und Wartung von Hard- und Software, Sicherstellung der Funktionalität von Clients, mobilen Geräten und Remote-Verbindungen, Fehleranalyse und Troubleshooting, Sorgfältige und fortlaufende Dokumentation aller Systeme, Prozesse und Änderungen, Strukturierung und Vereinfachung der bestehenden IT-Landschaft, Aktive Verbesserung von Prozessen und Standards, Vorausschauendes Denken und Handeln bei der Weiterentwicklung der IT-Systeme

Implementierung von Sicherheitsupdates und Patches zur Schlie ß ung von Sicherheitsl ü cken und Wahrung der Systemintegrit ä t, Identifikation und Behebung von Fehlern in bestehenden Anwendungen zur Verbesserung der Zuverl ä ssigkeit und Benutzerfreundlichkeit, Refactoring und Optimierung von Code zur Verbesserung der Leistung, Wartbarkeit und Skalierbarkeit der Anwendungen, Integration von Anwendungen in bestehende Systeme und Plattformen sowie Sicherstellung der Interoperabilit ä t zwischen verschiedenen Diensten, Regelm äß ige Ü berpr ü fung der Anwendungsleistung, Identifikation von Engp ä ssen und Implementierung von L ö sungen zur Leistungsverbesserung, A utomatisierung von Build- und Deployment-Prozessen zur Gew ä hrleistung einer schnellen und zuverl ä ssigen Auslieferung von Softwareupdates, E rstellung und Pflege technischer Dokumentation f ü r Software ä nderungen und Systemupdates sowie Reporting von Fortschritten und Herausforderungen

Administration von Serverumgebungen, Netzwerken, Cloud & Endpoint-Management, Betreuung & Optimierung von Active Directory, Exchange & Microsoft 365, Planung & Umsetzung von IT-Projekten und Systemmigrationen, Monitoring & Performance-Optimierung der IT-Infrastruktur, Analyse & Behebung von Störungen (2nd/3rd Level Support), Pflege von Systemdokumentationen & IT-Prozessen, Zusammenarbeit mit internen Teams & externen Dienstleistern