Deine Aufgaben Du machst unsere IT sicherer, transparenter und auditfähig. Dabei entwickelst du Strukturen weiter, setzt konkrete Maßnahmen um und sorgst dafür, dass Security nicht nur dokumentiert, sondern im Alltag gelebt wird. Security & Compliance Du leitest konkrete Maßnahmen zur Verbesserung unserer IT-Sicherheits- und Compliance-Strukturen ab und setzt diese eigenständig um (z. B. Kontrollen, Policies, Nachweise, Reporting). Du führst regelmäßige interne Überprüfungen (Audits) von IT-Systemen und Cloud-Anwendungen durch und leitest daraus Maßnahmenpläne ab. Du identifizierst Schwachstellen und Verbesserungspotenziale, bewertest diese risikobasiert und priorisierst nachvollziehbar. IT Operations & Projekte Du konzipierst, planst und realisierst IT-Projekte inklusive Budgetierung und Steuerung externer Dienstleister, z. B.: Softwareverteilung und Patchmanagement Netzwerksegmentierung / VLAN-Implementierung Migration lokaler Systeme ins Rechenzentrum oder nach Microsoft Azure Du verantwortest die Planung, Koordination, Abnahme sowie die saubere Übergabe in den Betrieb – inklusive vollständiger Dokumentation. Security Operations Du überwachst sicherheitsrelevante Vorfälle, übernimmst Triage und Incident Response (Eindämmung, Wiederherstellung, Lessons Learned). Du verbesserst kontinuierlich Logging, Monitoring sowie Detection- und Response-Fähigkeiten. Organisation & Dokumentation Du bringst strukturierte Optimierungsvorschläge für IT-Organisation und Prozesse ein (z. B. orientiert an ITIL, Projektvorgehen nach PRINCE2 oder vergleichbar). Du baust eine transparente und belastbare IT-Dokumentation auf und pflegst diese (Systeme, Prozesse, Betriebs- und Sicherheitskonzepte, Notfallpläne). Dein Profil Mindestens 7 Jahre Berufserfahrung im IT-Betrieb (Infrastruktur, Workplace, Cloud) mit fundiertem IT-Security-Verständnis. Praxiserfahrung in Microsoft-lastigen Umgebungen. Nachweisliche Erfahrung in der Umsetzung von IT-Projekten sowie in der Koordination externer Dienstleister (Scope, Aufwand, Budget, Abnahme). Souveränes Stakeholder-Management im Austausch mit IT-Leitung, Fachbereichen, Dienstleistern und ggf. Auditoren. Ausgeprägter Pragmatismus: Du findest die richtige Balance zwischen Security-Best-Practice und betrieblicher Umsetzbarkeit. Fähigkeit, Risiken strukturiert zu priorisieren und Entscheidungsgrundlagen zu erstellen (Angemessenheit, TCO, Impact). Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse. Pluspunkte (kein Muss) Erfahrung mit regulatorischen oder normativen Sicherheitsrahmenwerken (z. B. NIS2, ISO 27001 / ISMS, BSI-Grundschutz oder CIS Controls). Kenntnisse im Bereich SIEM & Log Analytics. Erfahrung mit Compliance-Themen wie DLP oder Information Protection. PowerShell- oder Automatisierungserfahrung (z. B. Standardisierung, Reporting, Hardening). ITIL- oder PRINCE2-Zertifizierung (oder vergleichbar). Erfahrung im regulierten Umfeld (z. B. GxP, Pharma, Computer-System-Validierung). Warum wir? 30 Tage Urlaub pro Jahr ; zusätzlich am 24.12 und 31.12 jeweils 1/2 Tag frei, wenn es auf einen Wochenarbeitstag fällt. Urban Sports für alle (Tarif "Classic") mit einer geringen Selbstbeteiligung Mealmates - subventioniertes Mittagessen, welches dir mittags geliefert wird - guten Appetit. Kinderbetreuungszuschuss für Nichtschulkinder i.H.v. bis zu 250€ – finanzielle Unterstützung für die Familie, damit keine Sorgen um die Kinderbetreuung entstehen. Team-Events – Sommer- und Weihnachtsfeiern, Sport- und Spiele-Events und gemeinsames Grillen. Betriebliche Altersvorsorge – Wir denken an deine Zukunft und bieten dir attraktive Möglichkeiten zur Vorsorge. Geförderte Weiterbildungsmaßnahmen – Schulungen und individuelle Fortbildungsmöglichkeiten. Modernes Arbeitsequipment, Laptop und iPhone für die, bei denen mobiles Arbeiten möglich ist Ein respektvolles Miteinander mit flachen Hierarchien und einer DU-Kultur.