IT-Sicherheits-Experte
Wir suchen einen IT-Sicherheitsexperten, der unsere Systeme schützt und weiterentwickelt.
Überwachung und Alarmwesen:
* kontinuierliche Überwachung von Netzwerken und Systemen auf verdächtige Aktivitäten und Sicherheitsvorfälle
* betrieb und Weiterentwicklung des SIEM-Systems
Schwachstellenanalyse/Penetration Testing:
* durchführung von manuellen und automatisierten Tests, um Schwachstellen und Sicherheitslücken zu identifizieren
* durchführung von IT-Sicherheitsrisikoanalysen
Compliance:
* sicherstellung der Einhaltung von IT-Sicherheitsstandards und -richtlinien wie ISO/IEC 27001, NIS2, GDPR/DSGVO, BSI-Grundschutz
Incident Response:
* reaktion auf Sicherheitsvorfälle
* eindämmung und Wiederherstellung von Systemen
* forensik
Entwicklung und Umsetzung von Sicherheitsrichtlinien:
* erstellung und Anpassung von IT-Sicherheitsrichtlinien, die den aktuellen Bedrohungen und gesetzlichen Anforderungen entsprechen
Risikomanagement:
* identifizierung, Bewertung und Minimierung von IT-Risiken durch Risikoanalysen, Bedrohungsmodellierung und Business Impact Analysen
Schulungen und Sensibilisierung:
* durchführung von Schulungen und Awareness-Kampagnen für Mitarbeiter, um das Bewusstsein für IT-Sicherheit zu erhöhen
Kooperation:
* Zusammenarbeit mit Fachbereichen, IT-Teams und externen Partnern, um die Sicherheit zu gewährleisten
* leitung von IT-Sicherheitsprojekten