Steuerung und Koordination des Informationssicherheitsmanagementprozesses, Beratung und Bericht an die Geschäftsführung, Unterstützung der Leitungsebene bei der Informationssicherheit, Erstellung von Leitlinien zur Informationssicherheit, Initiierung und Kontrolle der Umsetzung von Informationssicherheitsmaßnahmen, Koordination von Schulungsmaßnahmen

Ansprechpartner (m/w/d) für Fachabteilungen und Management im Bereich IT-Security, Bewertung, Kategorisierung und Koordinierung von IT-Security Vorfällen, Entwicklung und Optimierung von Use Cases, Sicherstellung und Optimierung der Incident-Response-Fähigkeit/ Schwachstellenmanagement, Bewertung von Sicherheitsverletzungen und entsprechende Reaktion im Sinne der Integrität der vorhandenen Systeme und Prozesse, Untersuchung von sicherheitsrelevanten Vorfällen und Ableitung adäquater Maßnahmen, Erstellung von Sicherheitsanalysen, Bedrohungsanalysen und Sicherheitskonzepten, Konfiguration, Überwachung und kontinuierliche Weiterentwicklung der Prozesse des Security Operations Center, Enge Zusammenarbeit mit IT-Abteilungen und anderen relevanten Stakeholdern, einschließlich Kunden, leitenden Mitarbeitenden und Kollegen

Mitwirkung in zukunftsweisenden IT Security Projekten, Entwicklung in einer Community von Fachleuten, Bearbeitung von Aufgaben in den Bereichen Cyber Defence, Cloud Security, Infrastructure Security, Endpoint Security, Identity & Access Management, IT Governance Risk and Compliance, Industrial Security

Konzipieren und Erarbeiten der Sicherheitsrichtlinien und -konzepte für die Informationsverbünde, Verantwortung für die Weiterentwicklung und Revision vorhandener Verwaltungsvorschriften, Richtlinien und Anweisungen im Bereich der Informations- und IT-Sicherheit, Fortschreibung des Notfallmanagementsystems nach den jeweils aktuellen Standards, Verantwortung für die Fortschreibung des Schulungskonzeptes zur Informationssicherheit und Konzeption von Inhalten für ein entsprechendes E-Learning-System

Konzeption, Administration, Pflege, Überwachung und Dokumentation der gesamten Netzwerkinfrastruktur, Administration der zentralen Monitoring Lösung, Analyse und Verbesserung der Sicherheit des Netzwerks und der IT-Infrastruktur, Analyse und Recherche allgemeiner Vorgaben (z. B. BSI), Mindeststandards und Best Practices sowie Entwicklung von Umsetzungskonzepten, Troubleshooting im Bereich 2nd und 3rd Level-Support

Aufbau eines ISMS, Aufbau und Etablierung eines BCMS, Umsetzung des IT-Grundschutzes, Erhebung und Dokumentation der in der Hochschule eingesetzten IT-Verfahren, Strukturanalysen, Schutzbedarfsfeststellungen und Risikoanalysen, Unterstützung des Informationssicherheitsbeauftragten bei der Vorbereitung und Durchführung von Projekten, Maßnahmen und Audits, Mitarbeit bei Schulungen

Konzeption, Überarbeitung und Konsolidierung von Prozessen im Rahmen des Risikomanagement-Frameworks, Weiterentwicklung des Gesamtprozesses für IT- & Informationsrisikomanagement, Etablierung eines zentralen Risikoinventars und dessen Abbildung über eine toolbasierte Lösung, Methodische Konzeption im Bereich Informationsrisiken zur Sicherstellung eines transparenten und nachvollziehbaren Risikomanagementprozesses, Implementierung, Koordination und Monitoring der abgeleiteten Maßnahmen zur Risikobegrenzung bzw. -reduzierung, Integration neuer methodischer Vorgaben in den Rahmen des operativen Risikomanagements, Enge Zusammenarbeit mit internen Stakeholdern im IT-Bereich, Begleitung der Audits im Bereich Informationssicherheit (ISO/IEC 27001 und KRITIS)

Entwicklung von Sicherheitsstrategien, Durchführung von Penetrations-Tests, Technische Überprüfungen im Labor, Überwachung der Sicherheits-Teams im Wirkbetrieb, Bearbeitung komplexer Themen im CERT, Durchführung von Audits und Trainings zum Datenschutz, Threat Intelligence und Malware-Analyse, Ethisches Hacken zur Aufdeckung von Schwachstellen

Zentrale Kontaktperson für alle Fragen rund um die Informationssicherheit in der Stadtverwaltung, Beratung von Führungskräften und Fachabteilungen in sicherheitsrelevanten Themen, Steuerung und Koordinierung des Sicherheitsprozesses, Kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS), Erarbeitung und Aktualisierung von Regelungen zur Informationssicherheit, Regelmäßige Berichterstattung an die oberste Leitungsebene, Entwicklung zielgruppenorientierter Schulungs- und Sensibilisierungsmaßnahmen, Leitung interner Audits und Begleitung externer Prüfungen

Erarbeitung und Optimierung bestehender Sicherheitskonzepte für den physischen und operativen Schutz, Verantwortlicher Ansprechpartner für die Planung und Umsetzung von Sicherheitskonzepten, Erstellung von Aufgabenbeschreibungen und Leistungsverzeichnissen für Nachunternehmer, Untersuchung bestehender Betriebsprozesse im Bereich Sicherheit, Erarbeitung von Organisationsabläufen und Strukturen, Erstellung und Implementierung eines Sicherheitsmanagementsystems, Einführung eines Awarenessprogrammes für die Gesamtorganisation, Unterstützung des Krisen- und Notfallmanagementteams bei kritischen Vorgängen

Betrieb von Routern, Firewalls und VLANs, Beratung bei der Auswahl und Implementierung neuer Sicherheitslösungen, Entwurf und Betrieb hyperkonvergenter Systeme, Planung und Durchführung von Updates, Analyse von Traffic und Logfiles in IT Netzwerken und Servern, Durchführung von Schwachstellenanalysen mit einem SIEM System, Analyse der aktuellen IT Bedrohungslage und Anpassung der Sicherheitssysteme, Koordination und Durchführung der Schwachstellenbeseitigung

Betrieb von Routern, Firewalls und VLANs, Beratung bei der Auswahl und Implementierung neuer Sicherheitslösungen, Entwurf und Betrieb hyperkonvergenter Systeme, Planung und Durchführung von Updates, Analyse von Traffic und Logfiles in IT Netzwerken und Servern, Durchführung von Schwachstellenanalysen mit einem SIEM System, Anpassung von Sicherheitssystemen an die aktuelle IT Bedrohungslage, Koordination und Durchführung der Schwachstellenbeseitigung

Zentrale Kontaktperson für alle Fragen rund um die Informationssicherheit in der Stadtverwaltung, Beratung von Führungskräften und Fachabteilungen in sicherheitsrelevanten Themen, Steuerung und Koordinierung des Sicherheitsprozesses, Kontinuierliche Weiterentwicklung des Informationssicherheitsmanagementsystems (ISMS), Erarbeitung und Aktualisierung von Regelungen zur Informationssicherheit, Regelmäßige Berichterstattung an die oberste Leitungsebene, Entwicklung zielgruppenorientierter Schulungs- und Sensibilisierungsmaßnahmen, Leitung interner Audits und Begleitung externer Prüfungen