Konzeption, Administration, Pflege, Überwachung und Dokumentation der gesamten Netzwerkinfrastruktur, Administration der zentralen Monitoring Lösung, Analyse und Verbesserung der Sicherheit des Netzwerks und der IT-Infrastruktur, Analyse und Recherche allgemeiner Vorgaben (z. B. BSI), Mindeststandards und Best Practices sowie Entwicklung von Umsetzungskonzepten, Troubleshooting im Bereich 2nd und 3rd Level-Support

Aufbau eines ISMS, Aufbau und Etablierung eines BCMS, Umsetzung des IT-Grundschutzes, Erhebung und Dokumentation der in der Hochschule eingesetzten IT-Verfahren, Strukturanalysen, Schutzbedarfsfeststellungen und Risikoanalysen, Unterstützung des Informationssicherheitsbeauftragten bei der Vorbereitung und Durchführung von Projekten, Maßnahmen und Audits, Mitarbeit bei Schulungen

Konzeption, Überarbeitung und Konsolidierung von Prozessen im Rahmen des Risikomanagement-Frameworks, Weiterentwicklung des Gesamtprozesses für IT- & Informationsrisikomanagement, Etablierung eines zentralen Risikoinventars und dessen Abbildung über eine toolbasierte Lösung, Methodische Konzeption im Bereich Informationsrisiken zur Sicherstellung eines transparenten und nachvollziehbaren Risikomanagementprozesses, Implementierung, Koordination und Monitoring der abgeleiteten Maßnahmen zur Risikobegrenzung bzw. -reduzierung, Integration neuer methodischer Vorgaben in den Rahmen des operativen Risikomanagements, Enge Zusammenarbeit mit internen Stakeholdern im IT-Bereich, Begleitung der Audits im Bereich Informationssicherheit (ISO/IEC 27001 und KRITIS)

Implementierung und kontinuierliche Verbesserung von Sicherheitsrichtlinien, die den US-amerikanischen Normen zur Datensicherheit (NIST) entsprechen, Implementierung und Überwachung von Data Loss Protection (DLP)-Strategien zum Schutz sensibler Daten, Schutz von Daten und Systemzugriffen durch Entwicklung und Implementierung von hohen Sicherheitsmechanismen, Logging und Analyse von Datenzugriffen und -übertragungen, um potenzielle Sicherheitslücken zu identifizieren, Protokollierung und Analyse von Datenzugriffen und -transfers, um potenzielle Sicherheitslücken und -bedrohungen frühzeitig zu identifizieren und zu beheben, Durchführung regelmäßiger Sicherheitsanalysen und Tests zur proaktiven Erkennung von Bedrohungen und Schwachstellen

Entwicklung von Sicherheitsstrategien, Durchführung von Penetrations-Tests, Technische Überprüfungen im Labor, Überwachung der Sicherheits-Teams im Wirkbetrieb, Bearbeitung komplexer Themen im CERT, Durchführung von Audits und Trainings zum Datenschutz, Threat Intelligence und Malware-Analyse, Ethisches Hacken zur Aufdeckung von Schwachstellen

Zentrale Kontaktperson für alle Fragen rund um die Informationssicherheit in der Stadtverwaltung, Beratung von Führungskräften und Fachabteilungen in sicherheitsrelevanten Themen, Steuerung und Koordinierung des Sicherheitsprozesses, Kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS), Erarbeitung und Aktualisierung von Regelungen zur Informationssicherheit, Regelmäßige Berichterstattung an die oberste Leitungsebene, Entwicklung zielgruppenorientierter Schulungs- und Sensibilisierungsmaßnahmen, Leitung interner Audits und Begleitung externer Prüfungen

Erarbeitung und Optimierung bestehender Sicherheitskonzepte für den physischen und operativen Schutz, Verantwortlicher Ansprechpartner für die Planung und Umsetzung von Sicherheitskonzepten, Erstellung von Aufgabenbeschreibungen und Leistungsverzeichnissen für Nachunternehmer, Untersuchung bestehender Betriebsprozesse im Bereich Sicherheit, Erarbeitung von Organisationsabläufen und Strukturen, Erstellung und Implementierung eines Sicherheitsmanagementsystems, Einführung eines Awarenessprogrammes für die Gesamtorganisation, Unterstützung des Krisen- und Notfallmanagementteams bei kritischen Vorgängen

Betrieb von Routern, Firewalls und VLANs, Beratung bei der Auswahl und Implementierung neuer Sicherheitslösungen, Entwurf und Betrieb hyperkonvergenter Systeme, Planung und Durchführung von Updates, Analyse von Traffic und Logfiles in IT Netzwerken und Servern, Durchführung von Schwachstellenanalysen mit einem SIEM System, Analyse der aktuellen IT Bedrohungslage und Anpassung der Sicherheitssysteme, Koordination und Durchführung der Schwachstellenbeseitigung

Betrieb von Routern, Firewalls und VLANs, Beratung bei der Auswahl und Implementierung neuer Sicherheitslösungen, Entwurf und Betrieb hyperkonvergenter Systeme, Planung und Durchführung von Updates, Analyse von Traffic und Logfiles in IT Netzwerken und Servern, Durchführung von Schwachstellenanalysen mit einem SIEM System, Anpassung von Sicherheitssystemen an die aktuelle IT Bedrohungslage, Koordination und Durchführung der Schwachstellenbeseitigung

Zentrale Kontaktperson für alle Fragen rund um die Informationssicherheit in der Stadtverwaltung, Beratung von Führungskräften und Fachabteilungen in sicherheitsrelevanten Themen, Steuerung und Koordinierung des Sicherheitsprozesses, Kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS), Erarbeitung und Aktualisierung von Regelungen zur Informationssicherheit, Regelmäßige Berichterstattung an die oberste Leitungsebene, Entwicklung zielgruppenorientierter Schulungs- und Sensibilisierungsmaßnahmen, Leitung interner Audits und Begleitung externer Prüfungen