Planen, Implementieren, Optimieren, Überwachen und Verwalten der IT-Sicherheit, Umsetzung und Wartung von Sicherheitsrichtlinien und -verfahren, Durchführung von Sicherheitsüberprüfungen und Schwachstellenanalysen, Überwachung und Analyse von Sicherheitsvorfällen und -bedrohungen, Unterstützung des Informationssicherheitsbeauftragten und Zusammenarbeit mit externen Partnern, Zusammenarbeit mit anderen im IT-Team zur Sicherstellung der IT-Sicherheit, Schulung und Sensibilisierung der Mitarbeitenden in Bezug auf IT-Sicherheit

Lehre und Forschung auf dem Gebiet des Betriebs und der Sicherheit von verteilten IT-Systemen, Sichere Kommunikation zwischen IT-Systemen, Aufbau von eigenen Schwerpunkten im Bereich der Forschung und Entwicklung, Zusammenarbeit mit anderen Professuren in der Fakultät, Mitwirkung am Ausbau der Forschungsinstitute, Inhaltliche und strategische Weiterentwicklung des Studiengangs Wirtschaftsinformatik, Beratung und Betreuung von Studierenden, Förderung der Internationalisierung, Mitarbeit in der Selbstverwaltung, Gremienarbeit

Entwicklung und Umsetzung eines zukunftsfähigen Infrastruktur- und Sicherheitskonzeptes mit Cloud-First-Ausrichtung, Einführung und Etablierung moderner Sicherheitsarchitekturen (z. B. Zero Trust), Zusammenarbeit mit SOC- und MDR-Anbietern zur kontinuierlichen Verbesserung der Sicherheitslage, Betrieb und Weiterentwicklung einer hybriden, skalierbaren Netzwerkarchitektur (LAN, WAN, WLAN), Integration und Betrieb moderner NDR- und Monitoring-Lösungen, Sicherstellung von Performance und Sicherheit durch durchdachte Kontrollmechanismen, Verantwortung für den Einsatz von EDR-Tools sowie Zero Trust-Modellen, Analyse und Bewertung von Bedrohungen in Zusammenarbeit mit externen SOCs, Umsetzung von Sicherheitsrichtlinien und Best Practices zur Risikominimierung, Monitoring von SLAs, KPIs und kontinuierliche Optimierung von Services, Automatisierung von Betriebsabläufen und Etablierung eines umfassenden Vulnerability-Managements, Evaluierung neuer Technologien und deren Pilotierung in enger Abstimmung mit Partnern, Integration von Cloud-Security-Technologien in bestehende Strukturen

Erkennung und Bekämpfung von Sicherheitsvorfällen sowie die Entwicklung präventiver Schutzmaßnahmen, Überwachung, Analyse und Bewertung sicherheitsrelevanter Ereignisse in der gesamten IT-Infrastruktur, Identifikation von Schwachstellen und Bedrohungen von Netzwerken, Servern, Anwendungen und Cloud-Umgebungen, Mitwirken in der Planung, Implementierung und Wartung unserer IT-Infrastruktur (Server, Netzwerke), Betreuung und Weiterentwicklung unserer Cloud-Umgebungen, Zusammenarbeit mit externen Sicherheitspartnern und Teilnahme an Sicherheitsaudits

Ableitung praktischer Umsetzungsanforderungen und Erstellen von Sicherheitsrichtlinien basierend auf den Anforderungen aus NIS2 und allen folgenden bzw. anderweitig relevanten Gesetzen, Beobachtung einschlägiger Publikationen bezüglich sicherheitsrelevanter Ereignisse (Schwachstellen/Exploits/Zero-Day-Lücken/…), Daraus abgeleitetes Assessment und Anpassung der Systeme des WIAS/PDI, Ausbau der Sicherheit bzw. Systemhärtung mit Bordmitteln (OpenSUSE bzw. Debian,Ubuntu; SELinux, AppArmor), Erarbeiten und Verankern von Best-Practices in Bezug auf Systemhärtung mit den IT-Abteilungen, Langfristig Aufbau einer SIEM-Infrastruktur, Assessment und organisatorisch-technische Begleitung von IT-sicherheitsrelevanten Vorfällen, Mitwirkung an Cybersicherheitsaufgaben im Verbund mit den Instituten des Forschungsverbunds nach Absprache

Projektmanagement und Konzeption zukunftsorientierter IT-Lösungen, Betreuung, Implementierung und Optimierung von IT-Systemen, Office 365 und Cloud, Administration, Überwachung und Wartung der vorhandenen Server- und Netzwerkinfrastruktur, Ressourcenmanagement, Analyse, Fehlerdiagnose und nachhaltige Problemlösung im Hard- und Softwarebereich, Optimierung und Sicherstellung der IT-Security sowie der Systemverfügbarkeit

Bewertung von Kriterien für geeignete Sicherheitsmaßnahmen sowie deren Wirksamkeit, Etablierung technischer und organisatorischer Maßnahmen zur Erhöhung und Aufrechterhaltung der Informationssicherheit sowie Umsetzung aktueller Vorschriften, Aufbau und Pflege eines Informationssicherheitsmanagementsystems sowie Ausarbeitung von Sicherheitskonzepten, Regelmäßige Überprüfung und Dokumentation der Wirksamkeit und Angemessenheit von Sicherheitsmaßnahmen, Begleitung, Unterstützung und Beratung in allen Fragen der Informationssicherheit, Erarbeitung und Durchführung von zielgruppenorientierten Schulungen zur Informationssicherheit, Intensive Zusammenarbeit mit den verantwortlichen Stellen für Datenschutz, IT-Betrieb und Rechtsangelegenheiten

IT-Sicherheit: Sie entwickeln und implementieren Sicherheitsstrategien, schützen die IT-Infrastruktur und identifizieren sowie beheben Schwachstellen durch regelmäßige Prüfungen., Systemarchitektur & Design: Sie entwerfen sichere IT-Architekturen, beraten zu IT-Sicherheitslösungen, dokumentieren Standards und optimieren die Sicherheitsarchitektur kontinuierlich., Projektmanagement & Koordination: Sie planen und steuern IT-Sicherheitsprojekte, koordinieren Beteiligte, übernehmen das Reporting und managen Budgets sowie Ressourcen., IT-Compliance & Datenschutz: Sie beraten zu Datenschutzanforderungen, führen Audits durch und stellen die Einhaltung regulatorischer Vorgaben sicher.

Koordination von Projekten zur Bearbeitung und Behebung von Schwachstellen, Förderung der Zusammenarbeit mit internen IT-Gruppen sowie externen Dienstleistern, Überwachung und Weiterentwicklung des Patchmanagement-Prozesses auf operativer Ebene, AktiveBeitrag zur Optimierung der IT-Sicherheit, Erstellung regelmäßiger Berichte zur Einhaltung relevanter Standards, Dokumentation der Leistungsfähigkeit von Prozessen, Koordination der Bearbeitung signifikanter Schwachstellen, Enge Zusammenarbeit mit IT-Teams und externen Partnern, Unterstützung des Incident-Management-Betriebs, Teilnahme an der Rufbereitschaft

Verantwortung in unserer gesamten IT-Infrastruktur – vom Endpoint-Management über unseren SaaS-Stack bis hin zur IT-Security und Compliance, Betreuung unserer Endgeräte hands-on, konfiguriere und auditiere zentrale Dienste und sorgst für einen reibungslosen und sicheren Betrieb unserer IT-Systeme, Enge Zusammenarbeit mit allen Fachbereichen. Beratung und Unterstützung von Kolleg:innen bei IT-Fragen und trage dazu bei, dass deren Arbeitsumgebung reibungslos funktioniert, Identifizierung von Verbesserungspotenziale, treibe Automatisierung, Dokumentation und Standardisierung voran und stelle sicher, dass unsere IT-Strategie unser Wachstum unterstützt, Hilf beim Aufbau eines pragmatischen ISMS, das kein Papiertiger ist, unterstütze beim DSM und sorge dafür, dass regulatorische Anforderungen erfüllt werden

Wartung, Betreuung und Second-Level-Support von Modern Work Lösungen wie Teams, SharePoint, Power Platform und M365-Copilot, Eigenständige Problemanalysen und Entwicklung innovativer IT-Konzepte, Beratung bei der Auswahl, Evaluierung und Integration von künftigen Applikationen im Bereich Microsoft 365 Security und Compliance, Einführung von Applikationen und Applikationserweiterungen als Systemanalytiker:in oder (Teil-)Projektleiter:in, Steuerung von externen und internen Dienstleister:innen, Kontinuierliche Verbesserung der Systemnutzung und des effizienten Betriebs von Security- und Compliance-Komponenten im Bereich Modern Work

Erstellung und Fortschreibung von technischen und organisatorischen Regelungen zur IT-Sicherheit, Controlling der Sicherheitslage für IT und OT bei EGLV, Verifizierung und Prüfung und ggf. Weiterentwicklung der bei EGLV eingesetzten Sicherheitslösungen, Identifikation von notwendigen Sicherheitsmaßnahmen und Sicherheitsreporting, Beratung aller mit der IT- und OT-Sicherheit befassten Kolleg, Entwicklung von Sicherheitskonzepten sowie Kontrolle derer korrekten Umsetzung, Identifizierung und Bewertung von Risiken in der IT-/OT-Sicherheit, Bewertung von deutsch- und englischsprachigen Security-Advisories und anderen Fachpublikationen

Ableitung praktischer Umsetzungsanforderungen und Erstellen von Sicherheitsrichtlinien basierend auf den Anforderungen aus NIS2, Beobachtung einschlägiger Publikationen bezüglich sicherheitsrelevanter Ereignisse, Assessment und Anpassung der Systeme des WIAS/PDI, Ausbau der Sicherheit bzw. Systemhärtung mit Bordmitteln (OpenSUSE bzw. Debian,Ubuntu; SELinux, AppArmor), Erarbeiten und Verankern von Best-Practices in Bezug auf Systemhärtung mit den IT-Abteilungen, Langfristig Aufbau einer SIEM-Infrastruktur, Assessment und organisatorisch-technische Begleitung von IT-sicherheitsrelevanten Vorfällen, Mitwirkung an Cybersicherheitsaufgaben im Verbund mit den Instituten des Forschungsverbunds nach Absprache

Integration, Betrieb und Weiterentwicklung einer mehrstufigen, hochverfügbaren DMZ-Infrastruktur (Firewall / VPN / Proxy) auf Basis von Cisco Komponenten und diversen Linuxsystemen, Administration (LAN, WLAN, WAN) auf Basis von Cisco Routern und Switchen, Bearbeitung von Tickets im Incident-, Change- und Problem Management im 2nd & 3rd Level Support, Auswertung von Sicherheitsmeldungen unseres SIEM Systems und Zusammenarbeit mit dem angeschlossenen SOC, Planung und Dokumentation der DMZ-Infrastruktur, Netzwerkspezifische Unterstützung in Anwendungs- und Medizintechnikprojekten, Mitwirkung bei der Konzeption und Einführung neuer Techniken wie z. B. IDS, IPS, NGFW, 802.1x

Entwicklung sowie die Implementierung von Sicherheitsrichtlinien und -verfahren, Durchführung von Risikoanalysen, Sicherheitsbewertungen und Schwachstellenanalysen, Koordination und Umsetzung von Anforderungen aus der NIS-2-Richtlinie sowie anderen relevanten regulatorischen Rahmenbedingungen, Überwachung und Analyse von Sicherheitsvorfällen

Betreuung der DAB Cyberhotline (Anfragen entgegennehmen, einordnen, weiterleiten), Dokumentation und Partner-Betreuung sowie Planung und Unterstützung bei der Umsetzung von Austauschformaten mit den Partnern der DAB Cyberhotline, Eigenständige Recherche für den Bereich IT-Sicherheit und darauf aufbauende Anfertigung von Zuarbeiten, beispielsweise für die Vermarktung der Angebote, Unterstützung des Vertriebs, beispielsweise durch Telefonakquise von Neukunden, Planung und Durchführung regelmäßiger Kundenbefragungen, Erstellung von Reportings, Aktualisierung und Kundendatenpflege im CRM-System, Mitwirken an Digitalisierungsprojekten und Workshopformaten des Teams IT-Sicherheit inklusive Vor- und Nachbereitung, Allgemeine Bürotätigkeiten und Unterstützung des Teams im Tagesgeschäft, Messe-Betreuung im Rahmen betrieblicher Erfordernisse, Arbeit mit internen technischen Tools der DAB (z. B. M365, MS SharePoint oder MS Teams) sowie CRM- und Projektmanagement-System

Unterstützung bei der Leitung eines Teams von System- und Netzwerkadministratoren mit den Aufgaben Administration, Überwachung und Weiterentwicklung der IT-Systeme des Unternehmens (Server, feste und mobile Arbeitsplätze, Videokonferenz sowie IP-Telefonie), Koordination der Aufgaben des IT-Teams und der beauftragten Dienstleister, einschließlich Budgetplanung, Life-Cycle-Management, IT-Einkauf, Inventarisierung, Dokumentation und Wissenstransfer, Zukunftsfähige sowie sichere Weiterentwicklung von Systemen und Netzen im Sinne von Datenschutz und Datensicherheit, einschließlich Zertifizierung nach ISO 9001, 27001 und BSI Grundschutz

Kontinuierliche Optimierung der IT-Security in enger Zusammenarbeit mit der IT-Abteilung und dem Informationssicherheitsbeauftragten, Mitarbeit in IT-Projekten der IT-Abteilung mit Fokus auf Gewährleistung der IT-Sicherheit, Evaluation und Proof-of-Concept von neuen Technologien und Trends im IT-Sicherheitsumfeld, Erarbeitung von Risiko-Analysen und Schutzbedarfsanalysen eingesetzter IT-Systeme und Services, Durchführung von Security Awareness Maßnahmen & Trainings sowie Beratungen und Schulungen der Belegschaft zu IT-Sicherheitsthemen, Begleitung sowie auch Durchführung von internen Sicherheitsaudits und PEN-Tests, Reporting gegenüber der IT-Leitung, Analyse und Nachbearbeitung von IT-Sicherheitsvorfällen, Enge Zusammenarbeit mit den Teams der Systemadministration und Anwendungsentwicklung zur Verbesserung der IT-Sicherheit

Kontinuierliche Optimierung der IT-Security in enger Zusammenarbeit mit der IT-Abteilung und dem Informationssicherheitsbeauftragten, Mitarbeit in IT-Projekten der IT-Abteilung mit Fokus auf Gewährleistung der IT-Sicherheit, Evaluation und Proof-of-Concept von neuen Technologien und Trends im IT-Sicherheitsumfeld, Erarbeitung von Risiko-Analysen und Schutzbedarfsanalysen eingesetzter IT-Systeme und Services, Durchführung von Security Awareness Maßnahmen & Trainings sowie Beratungen und Schulungen der Belegschaft zu IT-Sicherheitsthemen, Begleitung sowie auch Durchführung von internen Sicherheitsaudits und PEN-Tests, Reporting gegenüber der IT-Leitung, Analyse und Nachbearbeitung von IT-Sicherheitsvorfällen, Enge Zusammenarbeit mit den Teams der Systemadministration und Anwendungsentwicklung zur Verbesserung der IT-Sicherheit

Du arbeitest zu Fragen der IT-Sicherheit innerhalb eines Netzwerks aus Forschung, Wirtschaft, öffentlicher Hand und Gesellschaft. Gemeinsam mit einem interdisziplinären Projektteam entwickelst du wissenschaftlich fundierte Handlungsoptionen für Politik und Wirtschaft., Du verfasst Positionspapiere und Stellungnahmen und stimmst diese mit relevanten Akteuren ab., Du verfolgst die politischen Debatten zu IT-Sicherheit und bist im konstanten Austausch mit Stakeholdern in Wissenschaft, Politik und Verwaltung, Wirtschaft und Zivilgesellschaft., Du unterstützt das Projektmanagement und gestaltest die inhaltliche Ausrichtung des Forschungsprojekts PROTECT im Rahmen des ÖvIT mit., Zusammen mit dem Projektteam wirst du Workshops und Veranstaltungen inhaltlich und organisatorisch vorbereiten und durchführen., Meetings, Panels und Workshops leiten und moderieren., Ein Ökosystem aus Entwickler*innen und Anwender*innen aufbauen und dazu eine Community-Plattform beauftragen., Inhalte für Presse und Social Media konzipieren (Öffentlichkeitsarbeit/Wissenschaftskommunikation)., Perspektivisch: Du erarbeitest Studien und Analysen zu aktuellen Fragen der Cybersicherheitspolitik.