Als IT Security-Experte mit Schwerpunkt SOC-Koordination bist du Teil des Teams IT & Medizintechnik und spielst eine Schlüsselrolle in der digitalen Verteidigungslinie unseres Klinikums.
Deine Aufgaben – mit Wirkung:
* Koordination & Steuerung (SOC/SIEM)
* Steuerung und fachliche Anleitung unseres externen SOC-Dienstleisters – inklusive Priorisierung, Eskalation und Maßnahmenfreigabe.
* Enge Zusammenarbeit mit ISB, CISO und SOC als verbindende Schnittstelle und Koordinationsstelle.
* *Organisation und Moderation regelmäßiger Abstimmungen, Incident-Calls und Review-Runden.
* Bewertung, Kommentierung und Freigabe von SOC-Reports, Alerts und Playbooks.
Governance & Compliance:
* Unterstützung von ISB und CISO bei Audits (BSI §8a, B3S, ISO 27001) – inklusive Nachweisführung und Dokumentation.
* Weiterentwicklung interner Sicherheitsrichtlinien, Notfallhandbücher und Betriebsvorgaben in Abstimmung mit dem ISB.
* Mitarbeit in Projekten zur Umsetzung regulatorischer und gesetzlicher Anforderungen im Gesundheitswesen.
* Operative IT-Sicherheitsfelder – koordinativ & hands-on
* Absicherung von Medizintechnik- und IoT-Geräten durch Netzsegmentierung, Monitoring und Patch-Strategien.
* Umsetzung technischer Sicherheitsmaßnahmen für Netzwerke, Server und Clients (Hardening, Monitoring).
* Stärkung von Backup- und Desaster-Recovery-Prozessen gegen Cyberangriffe.
* Steuerung und Betrieb von Security-Lösungen in hybriden und Cloud-Umgebungen.
* Initiierung und Begleitung von Penetrationstests, Ableitung und Nachverfolgung von Maßnahmen.
* Betrieb und Weiterentwicklung von Endpoint Detection & Response (EDR)- sowie IDS/IPS-Systemen.
Dein Profil:
* Mehrjährige Erfahrung im Bereich IT-Security, idealerweise mit Schwerpunkt SOC-Koordination oder Incident Response.
* Kenntnisse in gängigen Standards und Normen (z. B. BSI, B3S, ISO 27001, KRITIS).
* Analytisches Denken, strukturiertes Vorgehen und ein hoher Qualitätsanspruch.
* Kommunikationsstärke und Freude an der Zusammenarbeit mit interdisziplinären Teams.
* Leidenschaft für IT-Sicherheit – und das Bewusstsein, dass deine Arbeit hier wirklich etwas bewirkt.