Worker Sub-Type:
Regular
Job Description:
Über uns
Bei Secusmart entwickeln wir sichere mobile Kommunikationslösungen, die vertrauliche Regierungs- und Unternehmenskommunikation schützen. Mit Sitz in Düsseldorf und seit 2014 Teil von BlackBerry werden wir von Bundesbehörden in Deutschland und darüber hinaus eingesetzt. Unsere Technologie erfüllt strengste Sicherheitsanforderungen, einschließlich der deutschen VS-NfD-Klassifizierung für die Verarbeitung von Verschlusssachen.
Die Rolle
Wir suchen eine erfahrene IT-Fachkraft, die fundierte Infrastrukturkenntnisse mit einer Leidenschaft für Sicherheit verbindet. Sie arbeiten als Teil eines kleinen, hochqualifizierten IT-Teams und übernehmen die Verantwortung für den Sicherheitsbetrieb, während Sie gleichzeitig zum täglichen Infrastrukturmanagement beitragen.
Dies ist eine operative Rolle. Sie werden nicht nur Richtlinien definieren, sondern sie auch umsetzen.
Sie überwachen unser SIEM, patchen unsere Systeme, härten unsere Infrastruktur und reagieren auf Sicherheitsvorfälle. Gleichzeitig sind Sie ein verlässlicher Generalist, der in unseren Windows-, Virtualisierungs- und Backup-Umgebungen einspringen kann, wenn es nötig ist.
Ihre Aufgaben
Security Operations (Schwerpunkt)
1. Betrieb und kontinuierliche Verbesserung unserer SIEM-Plattform: Alert-Triage, Tuning und Incident Response
2. Verantwortung für das Vulnerability Management: Scanning, Bewertung, Priorisierung und Remediation Tracking
3. Steuerung von Patch-Management-Prozessen von der Planung bis zur Deployment-Validierung
4. Behandlung von Sicherheitsvorfällen: Untersuchung, Eingrenzung, Dokumentation und Lessons Learned
5. Unterstützung bei ISMS- und BSI-IT-Grundschutz-Compliance-Aktivitäten
Infrastruktur-Engineering
6. Administration und Wartung von Windows Server-, Active Directory- und Exchange-Umgebungen
7. Unterstützung der Virtualisierungsinfrastruktur (VMware) und von Enterprise-Storage-Systemen
8. Mitwirkung beim Backup-Betrieb (Veeam) und der Disaster-Recovery-Planung
9. 2nd- und 3rd-Level-Support als Teil eines kollaborativen Teams
10. Erstellung und Pflege technischer Dokumentation
Ihr Profil
Voraussetzungen
11. Selbstständige Arbeitsweise: Sie erkennen Probleme, erarbeiten Lösungen und treiben diese bis zum Abschluss voran, ohne ständige Anleitung zu benötigen.
12. Starke Dokumentationsdisziplin: Sie dokumentieren konsequent, erstellen Runbooks und stellen sicher, dass Wissen nicht nur in Ihrem Kopf bleibt.
13. 5+ Jahre Erfahrung in der IT-Infrastruktur oder Systemadministration
14. Fundierte Kenntnisse in Windows Server, Active Directory, Group Policies, WSUS und Exchange
15. Praktische Erfahrung mit Security Operations: SIEM, Vulnerability Scanning, Endpoint Protection oder ähnlichem
16. Erfahrung mit Virtualisierungsplattformen (VMware vSphere bevorzugt)
17. Fließendes Deutsch in Wort und Schrift: erforderlich für Compliance-Dokumentation und Kommunikation
Von Vorteil
18. Erfahrung mit Wazuh oder ähnlichen SIEM-Plattformen
19. Kenntnisse des BSI IT-Grundschutzes oder der ISO-27001-Frameworks
20. Erfahrung mit Veeam Backup & Replication
21. PowerShell-Scripting zur Automatisierung
22. Praktischer Einsatz von KI-Tools zur Automatisierung von Aufgaben, Beschleunigung von Workflows und Unterstützung beim Lernen
23. Relevante Zertifizierungen (BSI IT-Grundschutz Praktiker, VMCE, Microsoft oder ähnliche)
Was wir bieten
24. Eine sinnstiftende Rolle in einer Organisation, die Sicherheit ernst nimmt
25. Echte Verantwortung und die Möglichkeit, unseren Sicherheitsansatz aktiv mitzugestalten
26. Ein kleines, hochqualifiziertes Team, in dem Ihre Arbeit sichtbare Wirkung hat
OR
About Us
At Secusmart, we develop secure mobile communication solutions that protect sensitive government and enterprise communications. Based in Düsseldorf and part of BlackBerry since 2014, we are trusted by federal agencies across Germany and beyond. Our technology meets the strictest security requirements, including German VS-NfD classification for handling classified information.
The Role
We are looking for an experienced IT professional who combines strong infrastructure skills with a passion for security. You will work as part of a small, highly skilled IT team, taking ownership of security operations while contributing to day-to-day infrastructure management.
This is a hands-on role. You will not just define policies: you will implement them.
You will monitor our SIEM, patch our systems, harden our infrastructure, and respond to security incidents. At the same time, you will be a trusted generalist who can step in across our Windows, virtualization, and backup environments when needed.
What You’ll Do
Security Operations (Primary Focus)
27. Operate and continuously improve our SIEM platform: Alert triage, tuning, and incident response
28. Own vulnerability management: Scanning, assessment, prioritization, and remediation tracking
29. Drive patch management processes from planning through deployment and validation
30. Handle security incidents: investigation, containment, documentation, and lessons learned
31. Support ISMS and BSI IT-Grundschutz compliance activities
Infrastructure Engineering
32. Administer and maintain Windows Server, Active Directory, and Exchange environments
33. Support virtualization infrastructure (VMware) and enterprise storage systems
34. Contribute to backup operations (Veeam) and disaster recovery planning
35. Provide 2nd and 3rd level support as part of a collaborative team
36. Create and maintain technical documentation
What We’re Looking For
Required
37. Self-starter who thrives working independently: You identify problems, propose solutions, and drive them to completion without needing constant direction
38. Strong documentation discipline: You write things down, create runbooks, and ensure knowledge isn’t locked in your head
39. 5+ years of experience in IT infrastructure or systems administration
40. Strong knowledge of Windows Server, Active Directory, Group Policies, WSUS, and Exchange
41. Hands-on experience with security operations: SIEM, vulnerability scanning, endpoint protection, or similar
42. Experience with virtualization platforms (VMware vSphere preferred)
43. Fluent German (written and spoken): required for compliance documentation and communication
Nice to Have
44. Experience with Wazuh or similar SIEM platforms
45. Knowledge of BSI IT-Grundschutz or ISO 27001 frameworks
46. Veeam Backup & Replication experience
47. PowerShell scripting for automation
48. Relevant certifications (BSI IT-Grundschutz Praktiker, VMCE, Microsoft, or similar)
49. Practical use of AI tools to automate tasks, accelerate workflows, and support learning
What We Offer
50. A meaningful role in an organization that takes security seriously: not as an afterthought
51. Real ownership and the ability to shape how we do security
52. A small, skilled team where your work has visible impact
#LI-NR1
Scheduled Weekly Hours:
40