IT-Sicherheits-Experte gesucht
Wir suchen einen erfahrenden IT-Sicherheits-Expertn, der bei uns mitgewirkt und eine wichtige Rolle im Gesundheitswesen spielt. In einer sich schnell entwickelnden Welt der Cybersicherheit ist unser Klinikum auf der Suche nach jemandem, der seine Expertise einbringen kann.
Als IT-Sicherheitsadministrator/IT-Sicherheitsbeauftragter wird er die Sicherheit unserer IT-Systeme gewährleisten und sicherstellen, dass unsere Daten geschützt sind. Er wird enge Zusammenarbeit mit dem Fachbereichsleiter Infrastruktur sowie dem IT-Sicherheitsbeauftragten und aktives Mitgestalten der IT-Sicherheitsstrategie betreiben.
Seine Aufgaben:
* Direkte Zusammenarbeit mit dem Fachbereichsleiter Infrastruktur sowie dem IT-Sicherheitsbeauftragten und aktives Mitgestalten der IT-Sicherheitsstrategie
* Enge Zusammenarbeit mit unserem externen Managed SOC-Dienstleister zur Analyse und Behandlung sicherheitsrelevanter Vorfälle
* Administration und Betrieb der IT-Sicherheitslösungen (Qualys, Microsoft Defender und Sentinel)
* Erkennung, Analyse und Bearbeitung sicherheitsrelevanter Ereignisse (Security Events) in einer heterogenen IT-Systemlandschaft
* Unterstützung bei der Einführung moderner Technologien im Bereich IT-Security
* Definition und Steuerung von Reaktionsmaßnahmen bei IT-Sicherheitsvorfällen
* Durchführung und Weiterentwicklung eines effektiven Schwachstellenmanagements (Vulnerability Management)
* Planung und Durchführung von Risikoanalysen, Bedrohungsbewertungen und Penetrationstests
* Entwicklung und Umsetzung technischer und organisatorischer Maßnahmen zur nachhaltigen IT-Sicherheit
Voraussetzungen
* Abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation mit relevanter Berufserfahrung
* Mindestens 3 Jahre Berufserfahrung im Bereich IT-Security/Cybersecurity – insbesondere in Bereichen wie:
* Penetration Testing und Threat Modeling
* Schwachstellen- und Risikoanalyse
* Security-by-Design und Attack Surface Reduction
* Netzwerktechnik und Betriebssysteme
* Sicherheitsprotokolle und Verschlüsselung
* Analytisches Denken, strukturierte Arbeitsweise und ausgeprägte Problemlösungskompetenz
* Teamfähigkeit, Eigeninitiative und sehr gute kommunikative Fähigkeiten
* Organisationstalent und die Fähigkeit, mehrere Aufgaben parallel in einem dynamischen Umfeld zu managen
* Idealerweise Erfahrung im Bereich Krankenhaus-IT oder in einem Unternehmen mit KRITIS-Relevanz (BSI IT-Grundschutz)
Leistungen
1. Einen wirksamen, sinnhaften und sicheren Arbeitsplatz in einer zukunftsfähigen Branche
2. Ein verantwortungsvolles und vielseitiges Aufgabengebiet mit Raum für Eigeninitiative und Kreativität
3. Stetig neue Begeisterung durch Entwicklungen in Medizin und Technik, Mitgestaltung der digitalen Zukunft im Klinikum
4. Kooperative, vertrauensvolle Zusammenarbeit und gute Arbeitsatmosphäre mit engagierten Kolleg:innen, Rückhalt durch IT-Management und IT-Leitung
5. Flexible Arbeitszeiten und -aufteilung inkl. flexibler Arbeitsgestaltung in Bezug auf Zeit und Ort
6. Vereinbarkeit von Familie und Beruf mit Möglichkeit der Vollzeit-, Teilzeit- und Telearbeit sowie betriebseigener KiTa
7. Ein strukturiertes Einarbeitungskonzept sowie innerbetriebliche Fort- und Weiterbildungsmöglichkeiten
8. Eine leistungsgerechte, tariflich abgesicherte Vergütung nach den Tarifverträgen des öffentlichen Dienstes mit 30 Tagen Urlaub bei Vollzeitbeschäftigung
9. Eine arbeitgeberfinanzierte betriebliche Altersvorsorge
10. Zusätzliche finanzielle Leistungen z. B. Arbeitgeberfinanziertes Deutschlandticket, Fahrradleasing mit