Unterstützung anderer Analyst*innen im Team sowie der Leiterin des SOC-Teams, Fachliche Verantwortung des Betriebs sowie kontinuierliche Weiterentwicklung zugewiesener SOC-Services und Tools, Identifikation von Verbesserungen in den Tools und den täglichen Abläufen und Definition neuer Standardvorgehen, wie Use Cases oder Playbooks, Koordinierung, Abwehr, Analyse und Recovery komplexer Cybersicherheitsvorfälle, Begleitung ausgewählter IT-Sicherheitsprojekte durch Konzeption und Umsetzung der SOC-relevanten Anteile, Durchführung tool-unterstützter Schwachstellenscans und technische Sicherheitsprüfungen, 24/7 Rufbereitschaft

Du trägst maßgeblich zur Einhaltung und kontinuierlichen Verbesserung der Informationssicherheit in der Fachverfahrensentwicklung des RZF bei., Du integrierst die Informationssicherheitsanforderungen in die IT-Entwicklung und die IT-Projekte und koordinierst deren Umsetzung in allen organisatorischen und technischen Aufgabenbereichen., Du arbeitest eng mit dem zentralen ISM Team zusammen bei der Planung, Definition und Umsetzung von Sicherheitsmaßnahmen sowie bei der Durchführung von Risikoanalysen in einem Entwicklungsbereich., Du überwachst den Umsetzungsstand der Sicherheitsmaßnahmen und berichtest diesen an das zentrale ISM-Team sowie an die Geschäftsbereichsleitung., Du förderst das Sicherheitsbewusstsein und den Security-by-Design-Ansatz in der Fachverfahrensentwicklung durch gezielte Awareness-Maßnahmen., Du nimmst an Sicherheitsaudits unterstützend teil und bereitest die für den Fachbereich erforderliche Dokumentation vor.

Betrieb und Weiterentwicklung der zentralen Firewall-Systeme, CERT: Erkennen und Bearbeiten von Sicherheitsvorfällen, Information über Schwachstellen, Entwicklung bzw. Weiterentwicklung von Tools zur Sicherstellung der IT-Sicherheit und Automatisierung von Routineaufgaben des IT-Sicherheitsteams, Regelmäßige Überprüfung des Sicherheitszustands der Server- und Client-Systeme im FZJ mit geeigneten Werkzeugen, Mitarbeit bei Planung, Einführung und Betrieb neuer Dienste zur Verbesserung der IT-Sicherheit im FZJ; Evaluierung neuer Hardware- und Software-Technologien und -Produkte, Unterstützung des IT-Sicherheitsbeauftragten des Forschungszentrums bei seinen Aufgaben

Implementation and monitoring of regulatory IT security requirements within the defined area of responsibility, Technical assessment of IT systems, networks, and communication solutions regarding formal approval suitability, Creation and maintenance of auditable IT security documentation, Participation in the planning and acceptance of particularly protected IT operating environments, Support during internal and external audits and technical inspections, Analysis and evaluation of technical deviations, including derivation of suitable measures, Consulting project and system managers on regulatory IT requirements

Betrieb, Weiterentwicklung und Optimierung zentraler Linux-basierter Verzeichnis- und IAM-Systeme, Analyse und nachhaltige Lösung komplexer technischer Störungen im 3rd-Level, Mitwirkung an der Weiterentwicklung von Identitäts-, Rollen- und Berechtigungskonzepten, Durchführung von Tests, Qualitätssicherungsmaßnahmen und Begleitung von Updates, Automatisierung und Standardisierung wiederkehrender Abläufe, Enge Abstimmung mit internen Fachbereichen sowie externen Herstellern, Erstellung und Pflege technischer Dokumentationen sowie Teilnahme an geregelter Rufbereitschaft nach strukturierter Einarbeitung

Konzeption, Betrieb und kontinuierliche Weiterentwicklung der zentralen SIEM-Plattform einschließlich hochschulweitem Log-Management, Anbindung, Normalisierung und Qualitätssicherung sicherheitsrelevanter Log-Quellen (z. B. Firewalls, Server, Anwendungen, Cloud-Dienste), Entwicklung, Implementierung und kontinuierliche Optimierung der hochschulweiten Detektionsstrategie einschließlich Korrelations- und Use-Case-Management auf Basis von MITRE ATT&CK, Durchführung von Threat Hunting sowie Bewertung aktueller Bedrohungsszenarien und Ableitung geeigneter Maßnahmen, Überwachung, Analyse und qualifizierte Bewertung von Sicherheitsalarmen einschließlich Unterstützung bei der Bearbeitung von Sicherheitsvorfällen, Erstellung von Dashboards, Reports und Lagebildern zur Analyse von Sicherheitstrends und zur Unterstützung von Entscheidungsprozessen, Pflege und Weiterentwicklung von Dokumentationen, Runbooks und servicebezogenen Standards, Mitwirken an hochschulübergreifenden Abstimmungen und Weiterentwicklung gemeinsamer Sicherheitsservices im Rahmen des Zentrums für digitale Transformation

Central control of identities, roles, and authorizations in the IGA environment – from connecting new processes to audit-proof governance, Analysis, design, and optimization of business processes as well as conception of viable role and authorization models, Consulting our customers on the further development of IAM/IGA processes, including strategic issues, committee work, and data protection and IT security, Recording complex requirements and participating in the selection, configuration, and customization of IGA solutions, Participation in projects as well as coordination of changes, releases, and upgrades in ongoing operations, Quality assurance and professional 2nd-level support, including test management, KPI-based monitoring, and coordination between customers, control centers, and technology

Verantwortung für die Identifikation, Bewertung und Überwachung von IKT-Risiken entlang der gesamten Wertschöpfungskette, Gestaltung, Weiterentwicklung und Überwachung des IKT-Risikomanagementrahmens im Einklang den geltenden gesetzlichen und aufsichtsrechtlichen Vorgaben, insbesondere DORA, sowie unseren internen Vorgaben, Enge Zusammenarbeit mit IT, Informationssicherheit, Risikomanagement, Compliance, BCM sowie dem Fremdbezugsmanagement, Beratung und Unterstützung der Fachbereiche (1st Line) bei Risikoanalysen, Schutzbedarfsfeststellungen und Beurteilung kritischer IT-Assets, Sicherstellung der methodischen Vorgaben wie der Risikobewertungsmethodik und Auswertung des zentralen Risikokatalogs, Überwachung der Umsetzung von Risikobehandlungsmaßnahmen und Steuerung der Eskalationsprozesse, Erstellung regelmäßiger Berichte an das Management, insbesondere zu DORA-relevanten KPIs, Kontrollschwächen und IKT-Risikotrends, Aktive Mitarbeit beim Aufbau und der Weiterentwicklung der digitalen operationalen Resilienz sowie die Möglichkeit, als Teil eines wachsenden Teams im CISO-Bereich Strukturen aktiv mitzugestalten, Hybrides Arbeiten mit tageweiser Präsenz an unseren Standorten (Hamburg oder Dortmund)

Gestaltung einer modernen und sicheren IT-Architektur, Beratung der Organisation bei der Umsetzung von Sicherheitsanforderungen, Entwicklung übergreifender Sicherheitskonzepte (z. B. Zero Trust, Microsegmentierung, Cryptokonzept), Mitarbeit an einer gesamtheitlichen Zielarchitektur unter Berücksichtigung von Compliance, Datenschutz und Security, Analyse bestehender IT-Landschaften und Ableitung von Modernisierungsstrategien, Erstellung von Prinzipien, Best Practices und Referenzarchitekturen, Enge Zusammenarbeit mit dem Informationssicherheitsmanagement

Verantwortlich für die Konzeption, Beratung sowie technische Umsetzung von IT-Security Projekten im Data Center Umfeld, Unterstützung des Vertriebsteams, insbesondere im Presales, Agieren über alle Projektphasen hinweg als Trusted Advisor des Kunden, Agieren als Single-Point-of-Contact für Kunden, Abstimmung mit Herstellern und Distributoren zu Weiterbildungsthemen

Ganzheitliche Unterstützung bei IT-Sicherheitsmaßnahmen: Mit Ihrem Know-how wirken Sie an der Konzeption und Umsetzung technischer sowie organisatorischer Sicherheitsmaßnahmen mit und stärken nachhaltig unsere IT-Sicherheitsstrategie., Operative Betreuung moderner Security-Infrastrukturen: Die Administration und Weiterentwicklung von Lösungen wie M365, EDR oder SIEM gehört ebenso zu Ihrem Aufgabenbereich wie die Sicherstellung eines stabilen und sicheren Betriebs, Aktive Mitwirkung an Prozessen und IT-Security-Projekten: Darüber hinaus bringen Sie sich in die Weiterentwicklung von Sicherheitsprozessen ein, erstellen und pflegen Dokumentationen und unterstützen Projekte – beispielsweise im Umfeld von SIEM oder Conditional Access., Verantwortungsvolle Teilnahme an der Rufbereitschaft: Nach einer strukturierten Einarbeitung übernehmen Sie im Rahmen einer geregelten Rufbereitschaft Verantwortung und tragen zur kontinuierlichen Sicherstellung unseres IT-Betriebs bei., Kooperative Zusammenarbeit mit externen Dienstleistern: Als unterstützende Schnittstelle koordinieren Sie externe Partner, begleiten die Umsetzung vereinbarter Leistungen und behalten Qualität sowie Termine im Blick., Strukturierte Analyse von Security-Events: Bei der Auswertung sicherheitsrelevanter Ereignisse bringen Sie analytisches Geschick ein, führen Ursachenanalysen durch und leiten gemeinsam mit dem Team geeignete Maßnahmen ab.

Beratung externer Kund*innen zu Fragestellungen der Informationssicherheit, Durchführung und Moderation von Workshops zur Bedarfs- und Schutzbedarfsanalyse sowie zu Risikoanalysen, Erarbeitung, Pflege und Fortschreibung von IT-Sicherheitskonzepten nach BSI-Grundschutz, Ableitung konkreter Handlungsempfehlungen und Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen, Begleitung bei Einführung, Etablierung und Dokumentation von Informationssicherheitsmaßnahmen, Zielgerichtete Beratung bei Sicherheitsmaßnahmen sowie Unterstützung bei der Erstellung kundenindividueller Sicherheitsdokumentationen

Übernahme der Produkt- und Betriebsverantwortung für die zentrale PAM-Lösung (Wallix), Sicherstellung eines sicheren, stabilen Betriebs, Planung, Betrieb und Weiterentwicklung der PAM-Umgebung, Umsetzung neuer fachlicher, regulatorischer und technischer Anforderungen in der PAM-Lösung, Koordination der Anbindung neuer Systeme und Applikationen, Übernahme der fachlichen Verantwortung für ausgelagerte Dienstleistungen im PAM-Umfeld, Beratung und Unterstützung interner Kunden bei Nutzung, Umsetzung und Weiterentwicklung von PAM- und IT-Sicherheitsanforderungen (inkl. Schulungen und Trainings), Beobachtung technologischer und regulatorischer Entwicklungen im IAM-Umfeld und Einbringung in die Weiterentwicklung der IT-Sicherheitsarchitektur

Sicherstellung der IT-Sicherheit durch Umsetzung von Richtlinien, Monitoring und Administration von Security-Komponenten, Administration und Optimierung der IT-Infrastruktur (Server, Netzwerke und Microsoft-Umfeld), Verantwortung für Backup- und Recovery-Prozesse, inklusive Tests und Optimierung, Installation, Konfiguration und Betrieb von IT-Systemen mit Fokus auf Stabilität und Sicherheit, Monitoring und Analyse von Infrastruktur und Sicherheitsvorfällen sowie Umsetzung geeigneter Maßnahmen, Planung und Umsetzung von IT-Projekten zur Weiterentwicklung der Infrastruktur in Zusammenarbeit mit Fachbereichen und Dienstleistern

Verwaltung unternehmensweiter Lizenzierungen zu Terminal-, Citrix- und KMS-Servern, Installation, Update und Bereitstellung von Domänencontrollern, Erstellung und Wartung von Zugängen sowie Automatisierung von Prozessen für interne Systeme sowie zu externen Datenquellen, Verwaltung, Bearbeitung und Monitoring sämtlicher Datenbanken, Schnittstellen sowie Firewalls, Koordination von fachlichen Themen in Abstimmung mit der Abteilungsleitung

Mitverantwortung für den stabilen, sicheren und wirtschaftlichen Betrieb der gesamten IT-Systemlandschaft (inkl. Netzwerke, Server, Cloud-Umgebung), Verantwortung für die Einhaltung gesetzlicher Vorschriften (Datenschutz, IT-Sicherheit, Compliance), Inhaltliche und fachliche Unterstützung bei der Erstellung von Auswertungen (Datenmanagement/BI), Vertretung der IT-Leitung in technischen, organisatorischen und personellen Fragen

Fachliche Begleitung sicherheitsrelevanter Vertriebsvorhaben für Behörden und andere sicherheitsempfindliche Auftraggeber von der Lead-Phase bis zur strukturierten Übergabe in die Projektumsetzung, Analyse fachlicher, technischer und regulatorischer Anforderungen der Auftraggeber sowie Übersetzung dieser in geheimschutzkonforme Lösungs- und Sicherheitsarchitekturen, Konzeption und Bewertung sicherer Gesamtlösungen unter Berücksichtigung von Geheimschutzanforderungen (z. B. VS-NfD und höher), Schutzbedarfsfeststellungen sowie behördlicher Sicherheitsvorgaben, Unterstützung von PreSales-Aktivitäten durch technische Beratung, fachliche Abstimmungen mit Bedarfsträgern sowie Präsentation und Erläuterung komplexer Sicherheitsarchitekturen gegenüber Auftraggebern, Mitwirkung bei der Erstellung von Leistungsbeschreibungen, Angeboten und Kalkulationen unter Berücksichtigung von vergabe-, sicherheits- und haushaltsrechtlicher Rahmenbedingungen, Sicherstellung der durchgängigen Einhaltung von Sicherheits-, Geheimschutz- und Compliance-Anforderungen über den gesamten Vertriebsprozess hinweg, Enge Abstimmung mit Vertriebs-, Geheimschutz- und Delivery-Einheiten zur Gewährleistung einer konsistenten,prüf- und übergabefähigen Lösungsarchitektur