IT-Sicherheitsadministrator
Wir suchen eine kompetente Kollegin oder einen kompetenten Kollegen, der das Unternehmen bei den Herausforderungen des IT-Sicherheitsbereichs unterstützt.
Sie haben die Gelegenheit, Ihre Fähigkeiten in einem dynamischen Umfeld auszubauen und zu gestalten. Wir bieten Ihnen:
* Vielseitige Aufgaben: Von der Analyse sicherheitsrelevanter Vorfälle bis zur Einführung neuer Technologien im Bereich IT-Security ist alles möglich.
* Abwechslungsreiches Arbeitsumfeld: Mit unseren modernen Infrastruktur- und Sicherheitslösungen arbeiten Sie an herausfordernden Projekten und können Ihre Kreativität entfalten.
* Exzellente Teamarbeit: Zusammen mit unseren erfahrenen Kolleginnen und Kollegen entwickeln Sie innovative Lösungen für komplexe Probleme.
Zu Ihren Aufgaben gehören:
* Direkte Zusammenarbeit mit dem Fachbereichsleiter Infrastruktur sowie dem IT-Sicherheitsbeauftragten und aktives Mitgestalten der IT-Sicherheitsstrategie.
* Enge Zusammenarbeit mit unserem externen Managed SOC-Dienstleister zur Analyse und Behandlung sicherheitsrelevanter Vorfälle.
* Administration und Betrieb der IT-Sicherheitslösungen (Qualys, Microsoft Defender und Sentinel).
* Erkennung, Analyse und Bearbeitung sicherheitsrelevanter Ereignisse (Security Events) in einer heterogenen IT-Systemlandschaft.
* Unterstützung bei der Einführung moderner Technologien im Bereich IT-Security.
* Definition und Steuerung von Reaktionsmaßnahmen bei IT-Sicherheitsvorfällen.
* Durchführung und Weiterentwicklung eines effektiven Schwachstellenmanagements (Vulnerability Management).
* Planung und Durchführung von Risikoanalysen, Bedrohungsbewertungen und Penetrationstests.
* Entwicklung und Umsetzung technischer und organisatorischer Maßnahmen zur nachhaltigen IT-Sicherheit.
Wir erwarten:
* Abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation mit relevanter Berufserfahrung.
* Mindestens 3 Jahre Berufserfahrung im Bereich IT-Security/Cybersecurity – insbesondere in Bereichen wie:
* Penetration Testing und Threat Modeling.
* Schwachstellen- und Risikoanalyse.
* Security-by-Design und Attack Surface Reduction.
* Netzwerktechnik und Betriebssysteme.
* Sicherheitsprotokolle und Verschlüsselung.
* Analytisches Denken, strukturierte Arbeitsweise und ausgeprägte Problemlösungskompetenz.
* Teamfähigkeit, Eigeninitiative und sehr gute kommunikative Fähigkeiten.
* Organisationstalent und die Fähigkeit, mehrere Aufgaben parallel in einem dynamischen Umfeld zu managen.
* Idealerweise Erfahrung im Bereich Krankenhaus-IT oder in einem Unternehmen mit KRITIS-Relevanz (BSI IT-Grundschutz).
Wir bieten:
1. Ein verantwortungsvolles und vielseitiges Aufgabengebiet mit Raum für Eigeninitiative und Kreativität.
2. Stetig neue Begeisterung durch Entwicklungen in Medizin und Technik, Mitgestaltung der digitalen Zukunft im Klinikum.
3. Kooperative, vertrauensvolle Zusammenarbeit und gute Arbeitsatmosphäre mit engagierten Kolleg:innen, Rückhalt durch IT-Management und IT-Leitung.
4. Flexible Arbeitszeiten und -aufteilung inkl. flexibler Arbeitsgestaltung in Bezug auf Zeit und Ort.
5. Vereinbarkeit von Familie und Beruf mit Möglichkeit der Vollzeit-, Teilzeit- und Telearbeit sowie betriebseigener KiTa.
6. Ein strukturiertes Einarbeitungskonzept sowie innerbetriebliche Fort- und Weiterbildungsmöglichkeiten.
7. Eine leistungsgerechte, tariflich abgesicherte Vergütung nach den Tarifverträgen des öffentlichen Dienstes mit 30 Tagen Urlaub bei Vollzeitbeschäftigung.
8. Eine arbeitgeberfinanzierte betriebliche Altersvorsorge.
9. Zusätzliche finanzielle Leistungen z. B. Arbeitgeberfinanziertes Deutschlandticket, Fahrradleasing mit