Job Description:
Die Rolle
Wir erweitern unser IT-Team und suchen eine erfahrene Ingenieurin oder einen erfahrenen Ingenieur, die bzw. der an der Schnittstelle von Security Operations und IT-Infrastruktur agiert. Die Stelle ist als Peer-Position neben einer weiteren Senior IT Engineer-Stelle ausgelegt und bildet eine zweipersönige Sicherheitskompetenz innerhalb eines kleinen, hochqualifizierten IT-Teams.
Der Schwerpunkt der Stelle liegt auf der täglichen Absicherung unserer Umgebung: Triage von SIEM-Alerts, Deployment von Patches, Systemhärtung und Erstellung von Audit-Nachweisen. Darüber hinaus übernehmen Sie die Verantwortung für Backup-Betrieb und Restore-Tests und stellen sicher, dass unsere Disaster-Recovery-Fähigkeiten kontinuierlich validiert werden.
Dies ist eine operative Rolle. Sie überprüfen täglich Dashboards, untersuchen Alerts, spielen Patches ein, führen Restore-Tests durch und dokumentieren alles. Sie denken operativ, arbeiten selbstständig und warten nicht darauf, dass Ihnen gesagt wird, was zu tun ist.
Ihre Aufgaben
Security Operations (Schwerpunkt)
* Tägliche SIEM-Alert-Triage und -Analyse: Prüfung, Klassifizierung, Eskalation und Abschluss von Alerts
* Durchführung von Patch-Deployments in der Windows-Infrastruktur und Validierung der erfolgreichen Anwendung
* Umsetzung von Sicherheitshärtungsmaßnahmen und Pflege von Konfigurationsbaselines
* Verwaltung der Endpoint-Security-Plattform: Policy-Updates, Alert-Überprüfung und Agent-Health-Monitoring
* Erstellung und Pflege von Audit-Nachweisen: Screenshots, Berichte und Dokumentation für Compliance-Audits
* Unterstützung bei der Untersuchung und Reaktion auf Sicherheitsvorfälle gemeinsam mit der Senior IT Engineer (Infrastruktur & Sicherheit)
* Mitwirkung am Tracking und Reporting zur Schwachstellenbehebung
Backup & Disaster Recovery
* Tägliche Backup-Verifizierung: Überprüfung des Backup-Dashboards, Untersuchung und Behebung von Fehlern
* Eigenverantwortliche Planung und Durchführung monatlicher Restore-Tests gemäß definiertem Testplan
* Dokumentation der Restore-Test-Ergebnisse mit Angaben zur Recovery-Zeit und gewonnenen Erkenntnissen
* Unterstützung bei der Disaster-Recovery-Planung und Mitwirkung bei der Aktualisierung der DR-Dokumentation
* Mithilfe bei Backup-Infrastrukturprojekten einschließlich Offsite-Replikation
Infrastruktur-Support
* Operativer Support für Windows Server-, Active Directory- und Exchange-Umgebungen
* Unterstützung der Virtualisierungsinfrastruktur für Backup- und DR-bezogene Aufgaben
* Mitwirkung bei der Erstellung und Pflege technischer Dokumentation und Runbooks
* 2nd- und 3rd-Level-Support als Teil eines kollaborativen Teams
Ihr Profil
Voraussetzungen
* Selbstständige Arbeitsweise: Sie greifen Alerts, Patches und Restore-Tests eigeninitiativ auf und verantworten Ihren operativen Rhythmus.
* Starke Dokumentationsdisziplin: Sie dokumentieren Ihre Tätigkeiten, aktualisieren Runbooks und stellen sicher, dass Audit-Nachweise vollständig und nachvollziehbar sind.
* 5+ Jahre Erfahrung im IT-Betrieb, in der Systemadministration oder im Security-Betrieb
* Praktische Erfahrung mit Security Operations: SIEM-Alert-Triage, Patch-Management, Endpoint Security oder ähnlichem
* Fundierte Kenntnisse in Windows Server, Active Directory, Group Policies und WSUS
* Erfahrung mit Enterprise-Backup-Lösungen einschließlich Restore-Operationen
* Kenntnisse in Virtualisierungsplattformen (VMware vSphere bevorzugt)
* Minimum C1 Deutsch in Wort und Schrift: erforderlich für Compliance-Dokumentation und Kommunikation
Von Vorteil
* Erfahrung mit Wazuh oder ähnlichen SIEM-Plattformen
* Kenntnisse des BSI IT-Grundschutzes oder der ISO-27001-Frameworks
* Erfahrung mit Veeam Backup & Replication
* PowerShell-Scripting zur Automatisierung und Berichterstattung
* Praktischer Einsatz von KI-Tools zur Automatisierung von Aufgaben, Beschleunigung von Workflows und Unterstützung beim Lernen
* Relevante Zertifizierungen (BSI IT-Grundschutz Praktiker, VMCE, Microsoft oder ähnliche)
Was wir bieten
* Eine sinnstiftende Rolle in einer Organisation, die Sicherheit ernst nimmt
* Echte Verantwortung für Security Operations und Backup-Validierung
* Ein kleines, hochqualifiziertes Team, in dem Ihre Arbeit täglich sichtbare Wirkung hat
Fill in the form, we will contact you...