Aufgaben im Bereich der IT-Sicherheitsredaktion wahrnehmen – Erstellung und Veröffentlichung von Informationen und Warnmeldungen im Intranet, Konzeption, Planung und Durchführung von Awareness-Maßnahmen und -Schulungen, Mitwirkung bei der Bearbeitung von IT-Sicherheitsvorfällen

Koordination von Projekten zur Bearbeitung und Behebung von Schwachstellen, Förderung der Zusammenarbeit mit internen IT-Gruppen sowie externen Dienstleistern, Überwachung und Weiterentwicklung des Patchmanagement-Prozesses auf operativer Ebene, AktiveBeitrag zur Optimierung der IT-Sicherheit, Erstellung regelmäßiger Berichte zur Einhaltung relevanter Standards, Dokumentation der Leistungsfähigkeit von Prozessen, Koordination der Bearbeitung signifikanter Schwachstellen, Enge Zusammenarbeit mit IT-Teams und externen Partnern, Unterstützung des Incident-Management-Betriebs, Teilnahme an der Rufbereitschaft

Sie beraten und unterstützen die Kunden von IT.Niedersachsen bzw. IT.N-intern bei Vorhaben im Hinblick auf Informationssicherheit und Datenschutz. Ihr Schwerpunkt liegt im Bereich IT-Grundschutz., Sie beraten und unterstützen zentrale Rollen des ISMS von IT.Niedersachsen, beispielsweise bei der Entwicklung übergreifender Richtlinien., Sie erstellen Sicherheitskonzepte, Kryptokonzepte und Risikoanalysen oder sind für deren Qualitätssicherung zuständig., Sie koordinieren betreuend die Durchführung von Revisionen und Audits bei IT.Niedersachsen oder treten eigenverantwortlich selbst als Audit oder Revision durchführende Person im Namen von IT.Niedersachsen auf., Sie beteiligen sich an der Pflege und Weiterentwicklung des zentralen Expertensystems für Informationssicherheit, an der Erstellung von Arbeitsmitteln, Best Practices und dem fachgebietsinternen Wissensmanagement., In vielen Fällen arbeiten Sie mit externen Stellen zusammen, beispielsweise im Rahmen von Projekten. Sie arbeiten in Arbeitskreisen des Landes sowie sonstigen Erfahrungsaustauschen zum Thema Informationssicherheit mit.

Planung, Konfiguration und Administration von Netzwerken (LAN/WAN) mit Fokus auf Cisco-Technologien, Implementierung und Optimierung von Netzwerkkomponenten (Switching, Routing, Firewalls, VPNs), Betreuung und Weiterentwicklung der Netzwerkinfrastruktur, einschließlich Fehleranalyse und Troubleshooting, Mitarbeit an Netzwerk- und Security-Projekten sowie Einführung neuer Technologien, Erstellung und Pflege technischer Dokumentationen für Netzwerkarchitektur und -prozesse, Enge Zusammenarbeit mit internen IT-Teams und externen Dienstleistern

Entwicklung eines Informationssicherheitskonzepts. eines Informationssicherheitsmanagementsystems nach BSI-Standard sowie Etablierung des BSI Grundschutzes, Erstellung von Sicherheitskonzepten, Richtlinien und Notfallplänen, Beratung von Präsidium, Fachbereichen und Verwaltung, Sensibilisierung durch Awareness-Formate und Schulungen, Management von Sicherheitsvorfällen und Schwachstellen, Netzwerkaufbau mit externen Partnern, Mitgestaltung in der Prozessdigitalisierung unter Einhaltung von Governance-Aspekten

Mitarbeit an vielfältigen Managed Risk Services, Eigenständige Erarbeitung von Lösungsansätzen für vielfältige, technische Problemstellungen unter Anwendung bewährter Coding-, Design-, und Qualitätsmanagement-Methoden, Unterstützung bei der Anpassung und Wartung von Software und Datenbanken, Unterstützung bei der Konzeption und Entwicklung von Business Intelligence & Analytics Lösungen, Identifikation und Analyse von IT-Sicherheitsrisiken sowie Entwicklung von Schutzmaßnahmen für digitale Geschäftsprozesse

Aufgaben im Bereich IT-Sicherheit, Backup und Recovery, Planung des Einsatzes mobiler Anwendungen, Entwicklung / Leitung von (Teil-) Projekten im Bereich der krankenhausspezifischen Anwendungen, Mitarbeit beim Ausbau und dem Betrieb der Telematik-Infrastruktur des Krankenhauses, Betreuung der Website Internet/Intranet, Zusammenarbeit mit Lieferanten und Supportfirmen, Schulung der Nutzer/innen, First- und Second-Level-Support

Durchführung von Forschungs- und Entwicklungsprojekten im Bereich der Cybersicherheit, insbesondere auch in der IT-Forensik, Enge Kooperation mit führenden Unternehmen und öffentlichen Einrichtungen der Region, Zusammenarbeit mit international renommierten Wissenschaftler/innen, Beiträge zum Transfer von Forschungs- und Entwicklungsergebnissen in die reale Anwendung, Veröffentlichung von Forschungsergebnissen und Präsentation auf internationalen Konferenzen, Unterstützung bei der Einwerbung und Durchführung von nationalen und internationalen Forschungsprojekten

Als OT Security Spezialist (w/m/d) bist du für den Schutz und die Sicherheit der operativen Technologie (OT) Infrastruktur und -systeme in unseren Anlagen verantwortlich, Du entwickelst und implementierst gemeinsam mit Netzwerkarchitekten, IT- und OT-Administratoren Sicherheitskonzepte für IT/OT-Systeme und -Netzwerke, Du bist für die kontinuierliche zentrale Überwachung von OT-Systemen auf potenzielle Sicherheitsbedrohungen und -vorfälle verantwortlich, Du bist der direkte Ansprechpartner für die Konzern Cyber Security, z. B. für die Identifizierung von Schwachstellen in OT-Systemen und die Durchführung von Risikobewertungen, um potenzielle Bedrohungen frühzeitig zu erkennen, Du bist für die Entwicklung und Umsetzung von Sicherheitsrichtlinien und -verfahren verantwortlich, z. B. für die Einführung von Überwachungssystemen und Arbeitsprozessen zur Behebung von Cybersicherheitslücken, sowie für die Dokumentation, Du implementierst effektive Reaktionsprozesse auf Sicherheitsverletzungen, einschließlich der Untersuchung der Ursachen und der Wiederherstellung der Systemintegrität sowie der Koordination, Du stellst sicher, dass die System Benutzer geschult werden, um das Bewusstsein für die OT-Sicherheit zu schärfen und bewährte Verfahren zu vermitteln, Du unterstützt die Projektmanagementteams bei der Beschaffung und Implementierung neuer IT/OT-Systeme für unsere Werke, z. B. bei der Festlegung von Cybersicherheits- und Compliance-Anforderungen

Rollout, Betrieb und Monitoring der IT-Security- und Netzwerkinfrastruktur (VPN-Gateways, Firewalls, Load Balancer) sowohl im Betrieb als auch in Projekten, Mitwirkung bei der Implementierung von Schutzmaßnahmen im Falle eines Cyberangriffs, Unterstützung des 2nd-Level-Supports im Bereich Netzwerk und IT-Security, Beratung und Betreuung von Fachabteilungen bei der Umsetzung von IT-Projekten mit Fokus auf Netzwerkkommunikation und Sicherheit, Implementierung und Weiterentwicklung neuer Netzwerk-Technologien sowie innovativer IT-Lösungen in den Bereichen Netzwerke und Security zur Optimierung und Automatisierung, Teilnahme an der Rufbereitschaft

Installieren, Warten, Konfigurieren und Überwachen der Tech-IT-Systeme in Bezug auf Funktions- und Netzerweiterung, Aktualität, Lizensierung, Schutz vor Angriffen, Systemkapazitäten und Nutzerverwaltung, Durchführen von Systemaktualisierungen und Patchmanagement in Abstimmung mit Herstellern und internen IT-Bereichen, Durchführen und Planen von Wartungsmaßnahmen, Festlegen der Release- und Upgradeplanung von Servern und Netzwerken unter Beachtung der netzseitigen Abhängigkeiten, Erstellen und Pflegen von Dokumentationen in verschiedensten firmenspezifischen Datenbanken zur Fehleranalyse und zügigen Entstörung, Planen, Konfigurieren und Überwachen von Systemredundanzen zur Sicherstellung einer hohen technischen Verfügbarkeit, Durchführen der Datensicherung & Wiederherstellung, Beraten der ISMS-Organisation zur technischen Umsetzung der Anforderungen aus Normen (z. B. ISO 27001, ISO 27019) und Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik), Teilnehmen am Bereitschaftsdienst

Beratung von Fachbereichen und Unterstützung von Projekten bei der Bedrohungsanalyse und der Erstellung von Use Cases für die Integration von Anwendungen und Infrastrukturen in das SIEM-System., Verantwortung für den fachlichen Betrieb und die Weiterentwicklung des SIEM-Systems, insbesondere in den Bereichen Machine Learning, KPIs und der Visualisierung über zentrale Dashboards., Mitarbeit in IT-Sicherheitsprojekten und -Prozessen und Koordination des IT-Sicherheitsdienstleisters im Bereich SIEM., Beitrag zur kontinuierlichen Verbesserung des Reifegrads von IT-Sicherheitsprozessen und -richtlinien.

Aufbau, Wartung und Optimierung der Data-Science-Infrastruktur, einschließlich der Integration von Open-Source- und Enterprise-Lösungen (GitLab, Docker, Kubernetes), Implementierung von CI/CD und MLOps-Prozessen, Gewährleistung der Skalierbarkeit und Leistung der Infrastruktur, einschließlich GPU-Support und Cloud-Readiness, Sicherstellung der IT-Sicherheit und Einhaltung von Datenschutzrichtlinien, Implementierung und Pflege von Single Sign-On- (SSO-) Lösungen sowie Verwaltung von Authentifizierungsmechanismen, Optimierung von Paketinstallationen und Softwarebereitstellung zur Unterstützung von Data-Science-Projekten, Bereitstellung einer zuverlässigen und innovativen Infrastruktur durch enge Zusammenarbeit mit Data Scientist:innen und Softwareentwickler:innen, Dokumentation der Systemarchitektur sowie Monitoring der IT-Umgebung, um kontinuierliche Betriebsbereitschaft zu gewährleisten, First- und Second-Level-Support für Benutzeranfragen und technische Probleme, Weiterentwicklung Ihrer technischen Fähigkeiten

Strukturelle Weiterentwicklung der IT-Grundschutz-Vorgehensweise, insbesondere unter Berücksichtigung der Fortentwicklung zu IT-Grundschutz++., Konzeptionelle Weiterentwicklung der IT-Grundschutz-Profile sowie Unterstützung der Anwenderinnen und Anwender bei der Erstellung von IT-Grundschutz-Profilen., Internationalisierung und Ausbau der europäischen Akzeptanz des IT-Grundschutzes., Weiterentwicklung der BSI-Methodik zur Durchführung von Risikoanalysen., Kooperation und Austausch mit Behörden, Wirtschaft und Wissenschaft sowie Gremien und Organisationen zur Umsetzung der Informationssicherheit in Deutschland., Eigenverantwortliche Gestaltung und Durchführung von Vorträgen und Veranstaltungen zu allen Themen rund um IT-Grundschutz und Informationssicherheit.

Durchführung von Workshops zur Sensibilisierung von Mitarbeitenden für Cybersicherheit, Nutzung vorgefertigter Workshop-Konzepte, Eigenständige Aufarbeitung von Lernplattform-Kapiteln als Workshops, Coaching von Sicherheitstrainer:innen zu Fördermöglichkeiten und Didaktik, Eigenständige Recherche zu Themen & Tools für das Netzwerk

Selbständige Projektierung, Betreuung und bedarfsorientierte Anpassung der eingesetzten IT-Systeme, Eigenverantwortliche Administration der notwendigen Server, PC-Hardware, Peripherie und Applikationen unter fortlaufender Berücksichtigung des Datenschutzes und der Datensicherheit, Projektleitung bei zum Teil fachbereichsübergreifenden und komplexen IT-Projekten und Vorhaben, Selbstständige Beauftragung und Bündelung von IT-Arbeitsaufträgen und Koordination dieser für die Abteilung Immobilien, Aufstellung einer abgestimmten IT-Wirtschaftsplanung und Blick für die Einhaltung der Budgets, Koordination für Anwender:innen, als auch interner und externer Ansprechpartner:innen und Bündelung / Koordination der Beauftragung der IT-Arbeitsaufträge

Koordination sämtlicher Maßnahmen zur Umsetzung der DSGVO in enger Abstimmung mit dem Datenschutzbeauftragten wie auch mit den Prozess- und Applikationsverantwortlichen., Sie arbeiten unter dem Aspekt des Datenschutzes an Maßnahmen und Projekten mit und bearbeiten und koordinieren die datenschutzrelevanten Angelegenheiten in Zusammenarbeit mit dem jeweiligen Fachbereich., Koordination und Bearbeitung von externen und internen Anfragen zu den Themen Datenschutz und IT, Überwachung, Erarbeitung und Umsetzung von Vorgaben zur Erfüllung interner und externer Anforderungen im IT-Bereich., Etablierung und Durchführung eines Managementprozesses zur kontinuierlichen Aktualisierung und Einhaltung interner und externer Anforderungen., Ansprechpartner bzw. Koordinator sämtlicher IT-relevanter Fragestellungen., Koordination des externen IT-Dienstleisters und unterstützend verantwortlich bei sämtlichen IT-bezogenen Beschaffungsmaßnahmen.

Durchführung von Forschungs- und Entwicklungsprojekten im Bereich der künstlichen Intelligenz und Cybersicherheit, wie etwa Fragen zur Absicherung von KI, neue Sicherheitslösungen durch Nutzung von KI, Enge Kooperation mit führenden Unternehmen und öffentlichen Einrichtungen der Region, Zusammenarbeit mit international renommierten Wissenschaftler/innen, Beiträge zum Transfer von Forschungs- und Entwicklungsergebnissen in die reale Anwendung, Veröffentlichung von Forschungsergebnissen und Präsentation auf internationalen Konferenzen, Unterstützung bei der Einwerbung und Durchführung von nationalen und internationalen Forschungsprojekten

Softwareentwicklung für Projekte der hessischen Landesverwaltung, Aufbau und Betrieb von komplexen Anwendungen, Umsetzen von IT-Projekten mit agilen Methoden, Analysieren und Bewerten von IT-Schwachstellen und Ableitung von Sicherheitsmaßnahmen

Installieren, Warten, Konfigurieren und Überwachen der Tech-IT-Systeme in Bezug auf Funktions- und Netzerweiterung, Aktualität, Lizensierung, Schutz vor Angriffen, Systemkapazitäten und Nutzerverwaltung, Durchführen von Systemaktualisierungen und Patchmanagement in Abstimmung mit Herstellern und internen IT-Bereichen, Durchführen und Planen von Wartungsmaßnahmen, Festlegen der Release- und Upgradeplanung von Servern und Netzwerken unter Beachtung der netzseitigen Abhängigkeiten, Erstellen und Pflegen von Dokumentationen in verschiedensten firmenspezifischen Datenbanken zur Fehleranalyse und zügigen Entstörung, Planen, Konfigurieren und Überwachen von Systemredundanzen zur Sicherstellung einer hohen technischen Verfügbarkeit, Durchführen der Datensicherung & Wiederherstellung, Beraten der ISMS-Organisation zur technischen Umsetzung der Anforderungen aus Normen (z. B. ISO 27001, ISO 27019) und Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik), Teilnehmen am Bereitschaftsdienst