Stellenbeschreibung Die Vattenfall Wasserkraft GmbH sucht ab sofort unbefristet eine:n IT-Sicherheitsbeauftragte:r für einen unserer Standorte in Hohenwarte, Goldisthal oder Markersbach. Deine Aufgaben Als IT‑Sicherheitsbeauftragte:r / Security Engineer bist du die technische Stimme unserer Sicherheitsorganisation. Du entwickelst Sicherheitsarchitekturen, setzt technische Standards, begleitest Projekte und stellst sicher, dass unsere IT‑ und OT‑Systeme den hohen Anforderungen eines KRITIS‑Unternehmens entsprechen. Dabei arbeitest du eng mit internen Technikteams und externen Partnern zusammen, analysierst Schwachstellen, definierst technische Vorgaben und unterstützt bei der Umsetzung sicherheitsrelevanter Maßnahmen. Du bringst deine technische Expertise im Incident Response ein und sorgst dafür, dass unsere Systeme resilient, sicher und zukunftsorientiert aufgebaut sind. Deine Herausforderungen Du bist verantwortlich für die Entwicklung technischer Sicherheitsarchitekturen, die Identifikation von Risiken und entwickelst gemeinsam mit den verantwortlichen Technik-Teams geeignete Sicherheitsmaßnahmen. Du erstellst technische Sicherheitsvorgaben, Baseline-, Härtungs-Empfehlungen und bist für deren Weiterentwicklung verantwortlich. Du definierst Logging‑ und Monitoring‑Anforderungen und arbeitest eng mit dem SOC zusammen, um Use-Cases zu entwickeln und Log-Quellen anzubinden Du unterstützt das Schwachstellenmanagement, bewertest technische Findings und erarbeitest realistische Lösungsvorschläge mit den Technik-Teams. Du berätst Projektverantwortliche, Technik-Teams, externen Dienstleister und Applikationsverantwortliche hinsichtlich sicherer Implementierung und Umsetzung unserer Security‑Anforderungen und unterstützt bei der Erstellung von Fach‑/Betriebskonzepte, Lastenhefte sowie Anforderungen von neuen Systemen. Du unterstützt bei der Durchführung von Risikoanalysen, Schutzbedarfsbewertungen und dem Tracking von Maßnahmen. Du arbeitest an der kontinuierlichen Verbesserung der bestehenden Sicherheitsprozesse, z. B. in Schwachstellenmanagement, SOC‑Integration, Monitoring und Notfallvorsorge. Du berätst und unterstützt bei technischen Änderungen, Patches und sicherheitsrelevanten Anpassungen. Du unterstützt das Vorfallmanagement durch technische Bewertung, Triage und Ableitung von Maßnahmen. Du arbeitest aktiv in der konzernweiten Sicherheitsorganisation mit.