Standardisierung und Automatisierung zentraler IT-Operations-Prozesse in der Cloud-Only Umgebung (u. a. M365, Azure, Intune/UEM), Planung, Umsetzung und Betrieb komplexer M365-/Azure-Konfigurationen (z. B. Security, RBAC, MFA, IdP, Access Reviews), Übernahme von Incident-, Problem- und Change-Management nach ITIL und Bearbeitung von Security-Incidents rund um EDR und M365 Defender, Nachhaltige Analyse komplexer Störungen, Finden belastbarer Lösungen und Sorgen für verständliche Dokumentation und gezielten Wissenstransfer

Eigenverantwortliche Begleitung und Beratung von Projekten in Sicherheits- und Compliance-Fragen von der Erfassung der Anforderungen bis hin zur Lösungsfindung, Ausplanung der sicherheits- und compliance-relevanten Arbeitspakete unter Berücksichtigung der Methodik des IT-Grundschutzes mit der Projektleitung, Steuerung und Initiierung von Maßnahmen mit dem Ziel der Sicherstellung einer zeitgerechten Lieferung, Einbindung relevanter Stakeholder sowie Dokumentation und Weitergabe von Informationen in und aus dem Projekt in die Fachbereiche, Review von Projektdokumentationen wie Fachkonzept, Architektur- und Netzplänen mit Ziel einer Konsistenz, Erstellung und Fortschreibung einer initialen Strukturanalyse und Schutzbedarfsfeststellung, Entwicklung, Empfehlung und Bewertung von Maßnahmen zur Verbesserung der Sicherheit

Take care of the daily tickets for Cyber Security, Assist in security monitoring and incident response using SIEM tools (MS Sentinel), Support vulnerability assessments and remediation tracking, Help maintain identity and access management processes (e.g., MFA, Conditional Access), Participate in technical policy reviews and compliance documentation, Research emerging threats and contribute to security awareness programs, Collaborate with IT and security teams on endpoint protection, information security and patch management, Take over specific project related tasks and communications

2nd and 3rd level support (not help desk), Ensuring stable operation of the IT infrastructure (servers, network, databases, cloud/on-premise environments, M365), Support in 2nd and 3rd level support for more complex incidents, Analysis and sustainable resolution of disruptions, Documentation and standardization of recurring solutions, Development and maintenance of a recovery plan, Implementation of technical and organizational security measures, Implementation and support of security tools (e.g., SIEM, EDR, vulnerability scans), Operation and further development of security components (e.g., firewall, endpoint security, M365 security), Analysis of security incidents and derivation of measures, Close cooperation with ISMS / Governance (but not leading), Contribution to the further development of the IT infrastructure, Implementation of changes and smaller projects, Support for standardization and automation, Cooperation with external service providers (incl. 3rd level support)

Betrieb und Weiterentwicklung der Privileged Access Management (PAM/PRA) Lösung, mit Schwerpunkt BeyondTrust, Sicherstellung eines stabilen, sicheren und revisionsfähigen Managements privilegierter Zugriffe, Verwaltung und kontinuierliche Optimierung von privilegierten Accounts, Rollen und Berechtigungen, Umsetzung von Sicherheitsmaßnahmen wie Passwortmanagement & Session Monitoring, Least-Privilege-Prinzipien und Überwachung privilegierter Aktivitäten, Analyse von Risiken im Kontext privilegierter Zugriffe sowie Umsetzung geeigneter Maßnahmen, Unterstützung bei Audits sowie Erstellung von nachvollziehbaren Dokumentationen und Nachweisen, Mitarbeit an der Weiterentwicklung von PAM-Standards, Richtlinien und Prozessen, Enge Zusammenarbeit mit internen IT‑Teams (z. B. Infrastruktur, Security, Cloud), Unterstützung im Bereich Identity & Access Management (z. B. AD, Entra ID), Perspektivische Mitwirkung in Themen rund um Endpoint Management / Endpoint Privilege Management, Identifikation von Automatisierungspotenzialen zur Effizienzsteigerung

Unterstützung bei der Einführung und Weiterentwicklung von IAM-Lösungen (z. B. Microsoft Entra ID), Mitwirkung bei der Konzeption und Optimierung von IAM-Strukturen, z. B. im Lifecycle Management, bei Provisionierungsprozessen und Self-Service-Portalen, Analyse und schrittweise Digitalisierung von Berechtigungsprozessen (Joiner, Mover, Leaver), Beteiligung an der Implementierung und dem Betrieb rollenbasierter Berechtigungskonzepte, Begleitung der Verwaltung und Weiterentwicklung von Schnittstellen zur Anbindung von Ziel- und Drittsystemen, Funktion als Ansprechpartner (m/w/d) für Fachabteilungen bei Fragen rund um Berechtigungen sowie enge Zusammenarbeit mit IT-Betrieb, Informationssicherheit, HR und weiteren Fachbereichen

Implementierung, Optimierung und Weiterentwicklung einer CIAM-Lösung mit B2B-Kontext., Beratung und Unterstützung von Fach- und Prozessverantwortlichen bei allen Fragen rund um CIAM und Entwicklung gemeinsamer Konzepte., Unterstützung bei der Planung und Durchführung von Projekten im CIAM-Bereich., Verantwortung für die kontinuierliche Überwachung und Sicherstellung der Verfügbarkeit und Sicherheit unserer CIAM-Lösungskonzeption und Umsetzung von Rollen- und Rechtemodellen sowie Autorisierungsverfahren., Erstellung und Pflege der automatisierten Verwaltung von CIAM-Prozessen.

Fachliche und disziplinarische Führung des Teams Netzwerk & IT-Sicherheit, Weiterentwicklung und Coaching der Mitarbeiter sowie Aufbau von Know-how, Durchführung der Budgetplanung und -controlling im Verantwortungsbereich, Leitung und Steuerung von Projekten im Bereich Netzwerk und IT-Sicherheit, Auswahl/Steuerung/Kontrolle externer Dienstleister und Partner, Enge Zusammenarbeit mit anderen IT-Bereichen sowie Fachabteilungen, Entwicklung und Umsetzung einer unternehmensweiten IT-Sicherheitsstrategie mit Anbindung internationaler Standorte, Weiterentwicklung der Netzwerk- und Sicherheitsarchitektur (Firewall, Segmentierung, Zero Trust), Einführung und Optimierung von Security-Standards/Prozessen/Methoden, Bewertung und Auswahl neuer Technologien und Sicherheitslösungen, Sicherstellung, dass strategische Sicherheitsvorgaben in konkrete technische Maßnahmen und Betriebsprozesse überführt werden, Sicherstellung eines stabilen und sicheren Betriebs der Netzwerk- und Security-Infrastruktur (mit Fokus Europa), Steuerung von Incident-, Problem- und Change-Management im Security-Umfeld, Kontinuierliche Verbesserung der Betriebsprozesse und Sicherheitsmaßnahmen, Verantwortung für: Firewall- und Netzwerkumgebungen, Endpoint Protection (Server & Clients), Monitoring-, Detection- und Logging-Systeme, Weiterentwicklung des IT-Risikomanagements, Identifikation/Bewertung/Priorisierung von IT- und Cyber-Risiken, Ableitung/Umsetzung/Nachverfolgung von Maßnahmen zur Risikominimierung, Definition/Einführung/Überwachung von Sicherheitsrichtlinien/Standards/KPIs, Planung und Durchführung von Audits sowie Begleitung externer Prüfungen, Aufbau und Durchsetzung einer gruppenweiten IT-Sicherheits-Governance in Zusammenarbeit mit der IT-Leitung, Sicherstellung einheitlicher Standards und Prozesse über alle Standorte hinweg, Koordination sicherheitsrelevanter Themen im internationalen Kontext, Sicherstellung einer konformen Dokumentation aller relevanten IT-Sicherheits- und Netzwerkprozesse, Aufbau und Pflege einer revisionssicheren Dokumentationsstruktur (Policies, Prozesse, Betriebsdokumentation), Etablierung und Weiterentwicklung von Dokumentationsstandards, Sicherstellung der Auditfähigkeit der IT-Sicherheitsorganisation

You analyze IT vulnerabilities and security warnings, translate findings into security concepts, and advise on technical security recommendations., You also review security incidents, assess risks, derive measures, and support the selection and further development of security tools and in information security projects.

Verantwortung für die Konzeption, Steuerung und kontinuierliche Weiterentwicklung unserer Prozesse im zentralen Berechtigungsmanagements., Entwicklung von Optimierungsstrategien für die regelbasierte Berechtigungsvergabe während des gesamten Lebenszyklus unserer Mitarbeitenden und dessen Umsetzung., Planung und Steuerung sämtlicher Aktivitäten im Rahmen des Onboardings neuer Anwendungen an unser zentrales Berechtigungsmanagement., Agieren als Schnittstelle zwischen Fachbereichen und IT-Abteilungen für alle Anforderungen im Berechtigungsmanagement., Konzeptionierung von Rezertifizierungskampagnen sowie Sicherstellung der Funktionstrennungsanforderungen., Sicherstellung der Erfüllung regulatorischer Anforderungen in den Berechtigungsprozessen, insbesondere im Kontext von DORA (Digital Operational Resilience Act)., Verantwortung in bereichsübergreifenden Projekten sowie in aufsichtsrechtlichen Prüfungen.

Bearbeitung und Koordination komplexer Incidents im Second Level Support, Analyse, Diagnose und nachhaltige Behebung von Störungen in VPN-Infrastrukturen, Planung, Bewertung und Umsetzung von Changes nach definierten IT-Service- und Change-Management-Prozessen, Installation, Konfiguration und Inbetriebnahme von VPN-Lösungen unter Einhaltung geltender Sicherheits- und Compliance-Vorgaben, Mitwirkung im Test- und Qualitätsmanagement sowie Pflege und Weiterentwicklung technischer Dokumentationen

Weiterentwicklung & Betrieb unseres zentralen Berechtigungsmanagement-Systems sowie Durchführung der Benutzer- und Rechteverwaltung (u. a. mit der Beta Garancy IAM-Suite), Steuerung, Prüfung und Freigabe von Zugriffs- und Zugangsrechten gemäß internen Richtlinien und regulatorischen Vorgaben, Planung, Durchführung und Nachbereitung von Rezertifizierungen zur regelmäßigen Überprüfung der Angemessenheit von Berechtigungen, Administration und kontinuierliche Weiterentwicklung der Microsoft-365-Umgebung gemäß definierter Sicherheits-, Compliance- und Betriebskonzepte, Mitarbeit bei der Erstellung, Pflege und Weiterentwicklung von Rollen-, Berechtigungs- und Anwendungskonzepten, Erstellen und Aktualisieren von IT- und Prozessdokumentationen zur Sicherstellung von Transparenz, Nachvollziehbarkeit und Auditfähigkeit, Proaktive Planung und Umsetzung von Changes und kleineren Projekten im Umfeld technischer Anwendungen und IT-Services

Entwicklung und Fortschreibung einer Architektur-Roadmap, Erhebung und Bewertung von Sicherheitstechnologien und -systemen, Entwicklung der zugehörigen Methodik und Abgleich mit der Bedrohungslage, Entwicklung und Fortschreibung sicherheitstechnischer Vorgaben in Form von IT-Mindestsicherheitsstandards und technischen Richtlinien für den Einsatz von Systemen und Diensten des Landes Niedersachsen, Erarbeitung standardisierter Maßnahmen für die Umsetzung von Sanktionen, bezogen auf die rechtlichen Anforderungen, Beratung interner und externer Stakeholder hinsichtlich des Einsatzes und der Weiterentwicklung von Sicherheitstechnologien, -systemen und -architekturen sowie der Beschaffung von IT-Sicherheitsprodukten

Monitoring and analysis of security-relevant events in SIEM, EDR/XDR, Participation in the development and optimization of use cases, correlation rules, playbooks, and alarm logic in the SIEM/SOAR environment, Initiation, coordination, and documentation of incident response measures in cooperation with customers and internal teams, Analysis of log data from various sources (network, systems, applications) to identify attack patterns and vulnerabilities, Creation of situation reports, reports, and management presentations on security incidents and current threat situations, Close cooperation with internal departments (network, infrastructure, applications), Operation of smart card and CA card infrastructures (e.g., employee cards), Knowledge of configuration and administration of PKI/CA systems and their interaction with card management systems, Participation in security concepts, policies, and guidelines for the secure handling of keys and certificates, Creation and maintenance of technical documentation, operating, and emergency manuals

Erstellung und kontinuierliche Weiterentwicklung von Sicherheitskonzepten unter Berücksichtigung relevanter Standards des BSI-IT-Grundschutzes, Umsetzung und Betrieb von Informationssicherheitsmaßnahmen im Rechenzentrumsumfeld in enger Zusammenarbeit mit internen Teams, Beratung des IT-Betriebs in allen Fragestellungen der Informationssicherheit sowie Übernahme einer zentralen Schnittstellenfunktion, Koordination, Bewertung und Nachverfolgung von Audit-Ergebnissen sowie Unterstützung bei der Umsetzung von Maßnahmen aus internen und externen Prüfungen, Mitwirkung an der Weiterentwicklung von Sicherheitsprozessen und -standards im IT-Betrieb

Gestaltung und Begleitung der Transformation der unternehmenseigenen Verwaltungssoftware in eine Cloud-Umgebung., Analyse der bestehenden Anwendungs- und Betriebslandschaft auf Basis eines definierten Zielbilds für den zukünftigen Betrieb., Sicherstellung, dass die Anwendungs- und Betriebslandschaft sicher, stabil und auf dem Stand der Technik bleibt., Steuerung und Koordination externer Dienstleister für Betrieb, technische Weiterentwicklung und ergänzende Services (z. B. Security-Leistungen)., Agieren als zentrale Schnittstelle für Betriebsthemen zwischen Fachbereichen, Entwicklung, Prozessmanagement und externen Partnern., Sicherstellung, dass regulatorische und sicherheitsrelevante Anforderungen (z. B. DSGVO, Governance, IT-Sicherheit und Compliance) im Anwendungsbetrieb berücksichtigt werden, in Abstimmung mit den zuständigen Compliance- und Datenschutzstellen.

Entwicklung und globale Standardisierung von SAP-Berechtigungskonzepten (inkl. Rollendesigns), Sicherstellung von Compliance, Integrität und IT-Kontrollen im SAP-Umfeld, Analyse, Bewertung und Steuerung von Zugriffsrisiken sowie kritischen Berechtigungen, Identifikation und Behebung von Funktionstrennungskonflikten (SoD), Vorbereitung und Begleitung interner sowie externer IT-Audits, Beratung von Fachbereichen und Stakeholdern zu Zugriffsrechten und Governance-Themen, Weiterentwicklung von Prozessen im Bereich IT-Governance, Risk & Compliance (GRC), Steuerung und Qualitätssicherung externer Partner und Dienstleister

Verwaltung und Absicherung von SAP-Benutzern und Berechtigungen inkl. Anlage, Pflege von Rollen, Durchführung von Risikoanalysen und Optimierung des Berechtigungskonzepts, Weiterentwicklung der SAP-Berechtigungsstruktur in enger Abstimmung mit Fachbereichen und Applikationsverantwortlichen sowie Umsetzung von Anforderungen und Projekten, Unterstützung bei Audits, Lizenzmanagement und Systemvermessung sowie Mitarbeit an strategischen Themen wie S/4HANA-Umstellung und zentralem Identity Management, Administration, Betrieb und kontinuierliche Weiterentwicklung des Identity-Management-Systems inkl. Monitoring, Fehleranalyse, Wartung und Integration weiterer Systeme, Mitgestaltung von Prozessen, Standards und Dokumentationen, Bearbeitung von Incidents und Changes sowie Beratung und Schulung von Anwendern und Stakeholdern