Du analysierst Anforderungen und übersetzt sie in Lösungskonzepte, Du koordinierst und steuerst die Umsetzung unserer Lösungskonzepte zusammen mit unserem Integrationspartner, Du setzt Rollenmodelle, Provisionierungsprozesse und Workflows um, Du verstehst Quell- und Zielsystemdaten des Kunden und organisierst deren Datenfluss, Du unterstützt unseren Kunden bei Testdurchführungen, Fehleranalysen sowie Upgrade- und Updateprozessen, Du organisierst die Wissensvermittlung und Trainings für Anwender, Du berätst unsere Kunden mit dem Ziel eines ganzheitlichen Erfolgs

Steuerung der globalen technischen Governance des TISAX Produkts, Pflege, Weiterentwicklung und Qualitätssicherung der TISAX‑Prozesse gemäß ENX‑ und Scheme‑Vorgaben, Globale Unterstützung der Regionen bei Durchführung, Auslegung und Problemlösung, Entwicklung und Umsetzung von Schulungen für Assessoren und relevante Stakeholder, Hauptansprechperson für ENX inklusive Koordination von Berichten, Feststellungen und Workshops, Eigenständige Durchführung anspruchsvoller Kunden‑Audits, Technische Unterstützung bei komplexen Auditsituationen in der Region, Beitrag zu strategischen Kundenprojekten und Ausschreibungen, Kompetenzmanagement und technische Kalibrierung der Auditorinnen und Auditoren, Sicherstellung der Einhaltung globaler Prozesse und Akkreditierungsvorgaben

Steuerung und Weiterentwicklung des IKT-Risikomanagements und des Informationssicherheitsprozesses der ILB, fachliche Führung eines Fachteams., Vorantreiben und Weiterentwicklung der DORA-Strategie., Prüfung und Weiterentwicklung bestehender Richtlinien., Unterstützung der Fachbereiche bei IKT-Risikomanagement und Schutzbedarfsfeststellungen., Analyse sicherheitsrelevanter Vorfälle, Begleitung von Audits und Entwicklung von Maßnahmen zur Erhöhung der Informationssicherheit, Meldung schwerwiegender Vorfälle an die BaFin., Sensibilisierung durch Schulungen und Awareness-Maßnahmen., Regelmäßige Berichterstattung an den Vorstand und Ansprechperson für Wirtschaftsprüfer im Rahmen der Jahresabschlussprüfung.

Sicherstellung und Steuerung der IT-Sicherheitsprozesse, Erstellung und Fortschreibung von Konzepten der IT-Sicherheit für das Territorium, Initiierung und Überwachung von IT-Sicherheitsmaßnahmen und Notfallplänen, Koordination von IT-Sicherheitsprojekten, Untersuchung / Berichterstattung zu IT-Sicherheitsereignissen und IT-Sicherheitsvorfällen, Administration des Office 365 Security & Compliance Admin Centers, Beratung der Leitung und der Organisationseinheiten zu IT-Sicherheitsthemen, Dienstreisetätigkeiten innerhalb des Heilsarmee Territoriums, Dokumentation

Unterstützung bei der Umsetzung, Überwachung und Dokumentation von IT-Sicherheitsvorgaben, Mitwirkung bei der Einhaltung und Weiterentwicklung der Anforderungen aus dem IT-Sicherheitsgesetz 2.0, Beteiligung an der Weiterentwicklung standortübergreifender Fachverfahren in Zusammenarbeit mit dem ITZ-Bund, Installation, Erweiterung, Modernisierung und Konfiguration komplexer Server- und IT-Systeme, Administration von IT-Infrastrukturen, einschließlich Windows-, Linux- und virtualisierten Systemumgebungen, Wahrnehmung der lokalen Fachadministration für eingesetzte Anwendungen und Systeme, Wahrnehmen des 2nd Level Support für Windows Client- und Serversysteme der Fachverfahren der BAV, Erstellung und Fortschreibung der IT-Beschaffungsplanung, Durchführung von Beschaffungen für Hard- und Software

Aufbau und Betrieb eines Greenfield SOC-Projekts, Sicherheitsüberwachung und -analyse: Analyse von Logs, Netzwerkverkehr und Firewall-Konfigurationen zur Erkennung und Behebung von Sicherheitsvorfällen, Incident Response: Bearbeitung von Sicherheitsvorfällen – von der Erkennung über die Eindämmung und Beseitigung bis hin zur Wiederherstellung, Threat Hunting: Proaktive Suche nach bösartigen Aktivitäten oder Indikatoren für Kompromittierungen innerhalb der IT-Infrastruktur, Dokumentation: Erstellung strukturierter und klarer Berichte sowie Dokumentation von Vorfällen, Ergebnissen und Sicherheitsprozessen., Kommunikation: Technische Sicherheitsvorfälle und Risiken klar und verständlich für nicht-technische Stakeholder erläutern., Bereitschaftsdienst: Verfügbarkeit bei dringenden oder schwerwiegenden Sicherheitsvorfällen außerhalb der regulären Arbeitszeiten.

Betrieb, Weiterentwicklung und Optimierung einer stark cloud-orientierten IT-Infrastruktur mit Schwerpunkt auf Microsoft 365 und Azure, Administration und Absicherung der Microsoft 365 Suite, inkl. Entra ID (Azure AD), Exchange Online, SharePoint, Intune sowie der Microsoft Security & Compliance Lösungen (z. B. Defender, Conditional Access, Information Protection), Umsetzung und Weiterentwicklung von IT-Security-Konzepten (Zero Trust, MFA, Device- & Identity-Security, Monitoring), Automatisierung und Standardisierung von IT-Prozessen (z. B. mit PowerShell, Intune, Azure-Services), Mitarbeit an IT-Projekten (z. B. Cloud-Migrationen, Security-Rollouts, Netzwerk-Redesigns), Dokumentation von Systemen, Prozessen und Architekturen sowie Wissenstransfer im Team, Bearbeitung und Dokumentation von Tickets, als 2nd- und 3rd-Level-Support

Ganzheitliche Verwaltung digitaler Identitäten über alle Systeme hinweg, Optimierung von Prozessen für Zugriffskontrolle, Autorisierung und Protokollierung privilegierter Aktivitäten, Einführung und Betrieb von Just-in-Time-Access-Modellen zur Reduzierung von Angriffsflächen, Weiterentwicklung der Zero-Trust-Architektur und Integration entsprechender Prinzipien in bestehende und neue IT-Systeme (insbesondere im Bereich Identity & Access Management), Erstellung technischer Sicherheitsrichtlinien nach dem Zero-Trust-Prinzip, Analyse und Behebung von Schwachstellen im Identity-Bereich, Enge Zusammenarbeit mit den Stakeholdern zur Umsetzung strategischer Ziele, Unterstützung bei Auswahl, Einführung und Integration geeigneter Technologien und Tools

Pflege, Aktualisierung und Qualitätssicherung sicherheitsrelevanter Dokumentationen, Unterstützung bei der Nachverfolgung, Aufbereitung und Umsetzung von Auditergebnissen, Sorgfältige, nachvollziehbare und strukturierte Dokumentation aller durchgeführten Tätigkeiten, Mitwirkung bei der Analyse und Optimierung von Prozessen im Sicherheitsmanagement, Unterstützung des Tagesgeschäfts innerhalb der zentralen Dienste

Beratung externer Kund*innen zu Fragestellungen der Informationssicherheit, Durchführung und Moderation von Workshops zur Bedarfs- und Schutzbedarfsanalyse sowie zu Risikoanalysen, Erarbeitung, Pflege und Fortschreibung von IT-Sicherheitskonzepten nach BSI-Grundschutz, Ableitung konkreter Handlungsempfehlungen und Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen, Begleitung bei Einführung, Etablierung und Dokumentation von Informationssicherheitsmaßnahmen, Zielgerichtete Beratung bei Sicherheitsmaßnahmen sowie Unterstützung bei der Erstellung kundenindividueller Sicherheitsdokumentationen

Übernahme der Produkt- und Betriebsverantwortung für die zentrale PAM-Lösung (Wallix), Sicherstellung eines sicheren, stabilen Betriebs, Planung, Betrieb und Weiterentwicklung der PAM-Umgebung, Umsetzung neuer fachlicher, regulatorischer und technischer Anforderungen in der PAM-Lösung, Koordination der Anbindung neuer Systeme und Applikationen, Übernahme der fachlichen Verantwortung für ausgelagerte Dienstleistungen im PAM-Umfeld, Beratung und Unterstützung interner Kunden bei Nutzung, Umsetzung und Weiterentwicklung von PAM- und IT-Sicherheitsanforderungen (inkl. Schulungen und Trainings), Beobachtung technologischer und regulatorischer Entwicklungen im IAM-Umfeld und Einbringung in die Weiterentwicklung der IT-Sicherheitsarchitektur

Beratung und Unterstützung der Fachbereiche bezüglich der Informationssicherheit sowie der Bewertung der allgemeinen Gefährdungslage, Enge Zusammenarbeit mit dem Notfallmanagement / BCM sowie Drittbezugsmanagement im Rahmen der Weiterentwicklung und Beurteilung des IKT-Risikomanagements, Überwachung und Bewertung gesetzlicher und aufsichtsrechtlicher Regelungen sowie konzernspezifischer Vorgaben und Ableitung und Erstellung von internen Vorgaben, Konzeption, Planung und Durchführung von IS-Audits, Soll-Soll- und Soll-Ist-Abgleichen sowie Risikobewertung der Abweichungen und Empfehlung risikominimierender Maßnahmen sowie die Mitarbeit in Projekten, Überwachung der und Hinwirkung auf Einhaltung der Informationssicherheit bei Projekten und Beschaffungen, um die Anforderungen an die Informationssicherheit zu adressieren und ein Security-By-Design-Approach zu unterstützen, Analysen von Sicherheitsvorfällen sowie Ausarbeiten von Handlungsempfehlungen, Planung und Durchführung von Sensibilisierungs- und Schulungsmaßnahmen (Security Awareness), Bewertung der aktuellen allgemeinen Bedrohungs- und Gefährdungslage, Begleitung von internen und externen Prüfungen sowie Mitarbeit in Projekten

Koordinierung von Schutzbedarfs-, Schwachstellen- und Risikoanalysen, Unterstützung und Mitwirkung bei der Umsetzung von Maßnahmen, Pflege und Controlling der Informationssicherheitsdokumentation, Erhebung von Kennzahlen zur Wirksamkeit der Maßnahmen, Bereitschaft zur Übernahme weiterer Aufgaben im Bereich Governance, Risk & Compliance (GRC)

Konzeption, Weiterentwicklung und den sicheren Betrieb der zentralen EDR- und SIEM-Infrastruktur, Integration von Log-Quellen, Aufbau von Use Cases für Security-Monitoring, Alarmierung sowie der Unterstützung im Incident-Response-Prozess, Verantwortung für den Betrieb, die Skalierung und die Optimierung der EDR- und SIEM-Infrastruktur und deren Datenpipelines, Sicherstellung der korrekten und vollständigen Erfassung, Korrelation und Analyse von sicherheitsrelevanten Ereignisdaten, Enge Zusammenarbeit mit dem Firewalling, der Netzwerktechnik und dem Bereich Informationssicherheit bei der Entwicklung von Erkennungs- und Reaktionsmechanismen auf Sicherheitsvorfälle, Abstimmung und Koordination mit System-, Netzwerk- und Applikationsverantwortlichen zur Integration neuer Datenquellen in die EDR- und SIEM-Infrastruktur, Weiterentwicklung der Automatisierung von Analyse- und Reporting-Prozessen im SIEM-Umfeld, Durchführung von Gesprächen mit Anwendern sowie Kundinnen und Kunden und Mitwirkung bei der Angebotserstellung und dem Vertragsmanagement, interne Abstimmung und Etablierung von Kommunikations- und Eskalationsprozessen sowie mit den Anwendern und Kundinnen und Kunden, Planung und Koordination notwendiger Hard- und Softwarebeschaffungen im Bereich EDR/SIEM sowie Budgetplanung und Mitwirkung bei der jährlichen Mittelanforderung, Unterstützung bei der Erstellung von Sicherheits- und Betriebskonzepten sowie Mitwirkung bei Audits und Zertifizierungen (z. B. BSI IT-Grundschutz, ISO 27001), Spezielle Aufgabenzuordnungen erfolgen in Absprache mit der Produktbereichsleitung

Konfiguration und Verwaltung aller Komponenten des SINA-Produktportfolios über das SINA-Management, inklusive Benutzerverwaltung, Verwaltung des gesamten Lebenszyklus der SINA-Produkte, einschließlich Installation, Konfiguration, Updates und Wartung, Aufbau, Konfiguration und Administration der zu schützenden Netze und Festlegung der Sicherheitsbeziehungen zwischen den SINA-Komponenten, Durchführung von Fehleranalysen in der SINA-Umgebung und in den virtuellen Gastsystemen der SINA-Workstation, Erstellung von technischen Dokumentationen für die umgesetzten Verfahren und die Infrastruktur, Implementierung von Mechanismen zur strikten Kontrolle des Zugangs zu sensiblen Daten, Unterstützung bei der Konzeption und Entwicklung von Monitoring-Lösungen zur Überwachung der SINA-Systeme sowie bei der Erarbeitung von Sicherheitskonzepten, die die einzelnen Komponenten der SINA-Architektur beschreiben und miteinander vernetzen

Sicherstellung der IT-Sicherheit durch Umsetzung von Richtlinien, Monitoring und Administration von Security-Komponenten, Administration und Optimierung der IT-Infrastruktur (Server, Netzwerke und Microsoft-Umfeld), Verantwortung für Backup- und Recovery-Prozesse, inklusive Tests und Optimierung, Installation, Konfiguration und Betrieb von IT-Systemen mit Fokus auf Stabilität und Sicherheit, Monitoring und Analyse von Infrastruktur und Sicherheitsvorfällen sowie Umsetzung geeigneter Maßnahmen, Planung und Umsetzung von IT-Projekten zur Weiterentwicklung der Infrastruktur in Zusammenarbeit mit Fachbereichen und Dienstleistern

Unterstützung und Mitgestaltung der strategischen und operativen Weiterentwicklung der ganzheitlichen IT-Sicherheit in enger Abstimmung mit den Ansprechpartnern für Informationssicherheit, Weiterentwicklung von Sicherheitsrichtlinien und -konzepten sowie Optimierung bestehender SicherheitsprozesseErstellung von Aufwands- und Kostenschätzungen für geplante Sicherheitsmaßnahmen, Übernahme von 2nd- und 3rd-Level-Support bei Security Incidents zur schnellen und effektiven Behebung von Sicherheitsvorfällen, Sicherstellung der kontinuierlichen Optimierung und Anpassung der SIEM-Lösungen an neue Bedrohungslagen, Aktive Mitarbeit in IT-Projekten mit Sicherheitsbezug und Unterstützung bei der Umsetzung neuer Sicherheitslösungen

Administration, Umsetzung und Fortschreibung der IT-Infrastruktur des StMWi einschließlich der Anbindung an ressortübergreifende Systeme, Umsetzung und Fortschreibung eines datenschutz- und IT-sicherheitskonformen Löschkonzepts, Administration betriebsunterstützender Infrastruktursysteme (IAM-System, Monitoring-System), Umsetzung von Maßnahmen zur Aufrechterhaltung des IT-Sicherheitsniveaus

Zentrale Ansprechperson für Fach- und Projektteams, das Informationssicherheitsmanagement sowie Kund*innen in Bezug auf die Produkte des Bereiches Digitale Lösungen, Analyse des Schutzbedarfs von Systemen, Anwendungen und digitalen Prozessen sowie Erstellung, Pflege und kontinuierliche Weiterentwicklung von Sicherheitskonzepten nach BSI-Grundschutzstandard, Koordination, Bearbeitung und Nachverfolgung von Sicherheitsvorfällen einschließlich Sicherstellung einer effektiven und reibungslosen Umsetzung erforderlicher Maßnahmen, Unterstützung bei der Planung, Implementierung und Überprüfung von Sicherheitsmaßnahmen sowie Begleitung von internen und externen Auditierungen, Beratung und Sensibilisierung von Fachbereichen zu Sicherheitsanforderungen, Best Practices und Compliance-relevanten Fragestellungen

Strategische und operative Verantwortung für die Verwaltung und Weiterentwicklung von Microsoft 365-Diensten sowie Azure AD, Entwicklung, Umsetzung und Monitoring von Sicherheitsmaßnahmen, Aufbau und operative Umsetzung einer umfassenden Compliance-Strategie einschließlich GDPR und AI-Compliance, Verantwortung für IT-Infrastruktur, Device Management, Endpoint Security sowie Patch-Management, Optimierung und Steuerung der System-, Gruppen- und Berechtigungsstrukturen in Azure und Microsoft 365, Analyse, Management und kontinuierliche Verbesserung der IT-Administrations- und Sicherheitsprozesse, inkl. Dokumentation und Monitoring, Aktive Mitarbeit im operativen Tagesgeschäft und gleichzeitige Vorbereitung des Aufbaus eines spezialisierten IT-Security- und Administrationsteams, Übernahme fachlicher und perspektivisch auch disziplinarischer Führungsverantwortung