DEINE EXPERTISE

• Abgeschlossene Ausbildung oder Studium im IT-Umfeld (z. B. Fachinformatiker, Informatik, Wirtschaftsinformatik) oder vergleichbare Qualifikation
• Berufserfahrung im IT-Betrieb, idealerweise mit Schwerpunkt IT-Security / Security Operations
• Vertiefte Kenntnisse in mindestens zwei der folgenden Bereiche:
  • Endpoint-Security (EDR/Antivirus)
  • Identity and Access Management / Active Directory / Microsoft Entra
  • Vulnerability-Management / Patch-Management
  • SIEM / Log-Management
• Grundverständnis relevanter Sicherheitsstandards und -frameworks (z. B. ISO 27001, NIST, BSI I T-Grundschutz) von Vorteil
• Strukturierte, verantwortungsbewusste Arbeitsweise und Freude an operativer Tätigkeit im „Daily Business“
• Gute Deutsch- und Englischkenntnisse in Wort und Schrift
   

DEINE AUFGABEN

• Im Team IT-Security Operations bist Du mitverantwortlich für den sicheren Betrieb unserer IT-Umgebungen:

  • Betrieb und Überwachung der Security-Infrastruktur (Elastic, Thruk, Microsoft 365 Defender)
  • Monitoring von Sicherheitsereignissen und Log-Daten (SIEM/SOC), Analyse von Alerts sowie Priorisierung und Bearbeitung von Incidents
  • Erstbewertung von Schwachstellen (Vulnerability-Scans), Unterstützung bei der Koordination von Patches und Remediation-Maßnahmen
  • Unterstützung bei der Bearbeitung von Security Incidents (1st/2nd Level), inklusive Dokumentation und Lessons Learned
  • Pflege und Weiterentwicklung von Security-Richtlinien, Betriebsdokumentationen und Playbooks
  • Enge Zusammenarbeit mit IT-Infrastruktur, Applikationsverantwortlichen und ggf. externen Dienstleistern
  • Mitarbeit an Security-Awareness-Maßnahmen und Unterstützung bei internen Audits und Prüfungen