Deine Aufgaben: Überwachung und Analyse sicherheitsrelevanter Ereignisse innerhalb verschiedener Kundenumgebungen über unsere SOC-PlattformErsteinstufung, Kategorisierung und Bewertung von Security -Incidents sowie die Einleitung erster geeigneter MaßnahmenEnge Zusammenarbeit mit Kunden zur Koordination und Umsetzung von Response-AktivitätenDokumentation und Reporting von sicherheitsrelevanten Vorfällen und identifizierten BedrohungenUnterstützung bei der kontinuierlichen Verbesserung der Erkennungs- und Reaktionsprozesse im SOCZusammenarbeit mit den SOC Specialists / Engineers zur Weiterentwicklung und Pflege unserer SIEM- und SOAR-Lösungen zur Effizienzsteigerung Das bringst du mit: Du hast eine Ausbildung mit IT-Schwerpunkt erfolgreich abgeschlossen oder ein technisches Studium absolviert und hast beruflich bereits praktische Erfahrung im IT-Security Umfeld sammeln könnenErfahrung in der Analyse von sicherheitsrelevanten Ereignissen sowie im Umgang mit SIEM- und, SOAR- und XDR-LösungenErfahrung mit Google SecOps (fka Chronicle) ist von Vorteil, kann jedoch bei entsprechenden Vorkenntnissen mit anderen Lösungen in der Praxis schnell erlernt werden.
Für unseren Standort in Stuttgart suchen wir Sie ab sofort in Vollzeit als IT-System-/Netzwerkadministrator (m/w/d) Ihre Mission: Administration, Konfiguration und Weiterentwicklung unserer IT- und Netzwerk-Infrastruktur (Switching, Routing, WLAN) Betreuung und Weiterentwicklung unserer Fortinet-Firewalls sowie Sicherstellung der Netzwerksicherheit an 7 Standorten Überwachung und Optimierung unserer Systeme mithilfe von PRTG Monitoring Untersuchung und Bearbeitung von Sicherheitsvorfällen in enger Zusammenarbeit mit dem SOC Umsetzung von Netzwerksegmentierung, Patchmanagement und Dokumentation Erkennung und Abwehr von Angriffen – Begriffe wie SIEM und SOC sind Ihnen idealerweise vertraut Wünschenswert: Unterstützung im Bereich VMware Was wir von Ihnen erwarten: Sie können ein abgeschlossenes Hochschulstudium auf Bachelorniveau innerhalb der Informatik oder innerhalb eines vergleichbaren Studiengangs vorweisen bzw. bringen eine abgeschlossene Ausbildung als Fachinformatiker (m/w/d) für Systemintegration mit. Sie brennen für das Thema Netzwerk und bewegen sich sicher darin. Sie bringen optimalerweise Betriebserfahrung mit Azure Cloud, Veeam Backup, PTRG-Monitoring, mit.
Netzsegmentierung, MFA, Zero Trust, Monitoring, Härtung von Systemen) - Beratung der IT-Fachbereiche und der Medizintechnik bei sicherheitsrelevanten Systemar-chitekturen und Konfigurationen - Unterstützung bei Incident-Response-Prozessen und Forensik - Teilnahme an internen und externen KRITIS-Audits gemäß BSIG sowie technische Beglei-tung von Prüfungen und Nachweisprozessen Koordinativ und beratend: - Unterstützung beim Betrieb und der Weiterentwicklung des ISMS (Informationssicherheitsmanagementsystems) - Erstellung und Aktualisierung technischer Sicherheitsdokumentationen und Betriebshand-bücher - Unterstützung bei Schulungen und Awareness-Maßnahmen im Bereich IT-Sicherheit Damit überzeugen Sie uns: Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder ver-gleichbar; Alternativ: Erfolgreich abgeschlossene Ausbildung im IT Bereich (z. B. Fachinformatiker*in für Systemintegration, Informatiker*in, IT-Systemelektroniker*in oder vergleichbar) Langjährige praktische Erfahrung in den Bereichen IT-Infrastruktur, Netzwerksicherheit o-der Systemadministration Fundierte Kenntnisse in den Bereichen Firewalls, Netzwerksicherheit, SIEM, IDS/IPS, End-point Security, Active Directory und Windows-/Linux-Systemen Kenntnisse der relevanten Normen und Gesetze (BSI-KritisV, IT-Sicherheitsgesetz, DSGVO, KHZG, B3S Medizinische Versorgung, NIS2) Sehr sichere mündliche und schriftliche Kommunikationsfähigkeit in deutscher Sprache, mindestens Niveau C1 GER Idealerweise Erfahrung im KRITIS- oder Gesundheitsumfeld Analytisches Denken, Hands-on-Mentalität und eine eigenständige Arbeitsweise Wünschenswert sind Zertifizierungen wie BSI IT-Grundschutz-Praktiker, CompTIA Security+, CISSP, CEH oder vergleichbare Nachweise Für nähere Details zur Tätigkeit sowie weitere Fragen: Robert Dietrichs IT-Teamleitung Tel. +49 5361 80-3110 E-Mail: robert.dietrichs@klinikum.wolfsburg.de Bewerbungen absenden ausschließlich über den Button "Jetzt bewerben" Wir freuen uns Sie kennenzulernen!
Netzwerk Team, Standort-IT, SOC) sowie mit externen Dienstleistern sind dir wichtig Sicherheitsmanagement: MFA, Conditional Access Technologie-Evaluation: Du prüfst neue Technologien und Trends in deinem Fachbereich Dein Profil Du hast eine abgeschlossene IT-Ausbildung (z. B. Fachinformatiker für Systemintegration) oder vergleichbare Berufserfahrung Die Microsoft 365 Welt beherrscht du blind und kannst dies nach Möglichkeit auch schon mit Zertifizierungen belegen Scripting ist dir nicht fremd Optimalerweise hast du bereits Erfahrungen im Healthcare Sektor Kommunikation in Deutsch (C1 / C2) und Englisch (B2 / C1) stellt für dich kein Problem dar ITIL 4 Foundation Zertifizierung oder andere ITIL-Zertifizierungen runden dein Profil optimalerweise ab Ständige Fort- und Weiterbildung sind für dich fester Bestandteil deiner Arbeit in der IT-Welt Unser Angebot Familienfreundlichkeit und Flexibilität: Wachsendes und familienfreundliches Unternehmen, flexible Zeiten und Homeoffice-Option inklusive.
Netzwerk Team, Standort-IT, SOC) sowie mit externen Dienstleistern sind dir wichtig Sicherheitsmanagement: MFA, Conditional Access Technologie-Evaluation: Du prüfst neue Technologien und Trends in deinem Fachbereich Dein Profil Du hast eine abgeschlossene IT-Ausbildung (z. B. Fachinformatiker für Systemintegration) oder vergleichbare Berufserfahrung Die Microsoft 365 Welt beherrscht du blind und kannst dies nach Möglichkeit auch schon mit Zertifizierungen belegen Scripting ist dir nicht fremd Optimalerweise hast du bereits Erfahrungen im Healthcare Sektor Kommunikation in Deutsch (C1 / C2) und Englisch (B2 / C1) stellt für dich kein Problem dar ITIL 4 Foundation Zertifizierung oder andere ITIL-Zertifizierungen runden dein Profil optimalerweise ab Ständige Fort- und Weiterbildung sind für dich fester Bestandteil deiner Arbeit in der IT-Welt Unser Angebot Familienfreundlichkeit und Flexibilität: Wachsendes und familienfreundliches Unternehmen, flexible Zeiten und Homeoffice-Option inklusive.
Sie führen Analysen von Schwachstellen-Scans durch und leiten geeignete Maßnahmen daraus abSie arbeiten in IT-Security- und Informationssicherheitsprojekten mit und übernehmen dabei auch (Teil-)ProjektleitungenSie bearbeiten sicherheitsrelevante Incidents im Second-Level-SupportDie enge Zusammenarbeit mit unserem externen SOC (Incident Handling, Detection & Response) gehört ebenfalls zu Ihren AufgabenSie entwickeln Security-Richtlinien, Konzepte und Standards weiterSie prüfen die Einhaltung relevanter Compliance-VorgabenZusätzlich übernehmen Sie die Durchführung von Schulungen und Awareness-Maßnahmen für unsere Mitarbeitenden. Ein abgeschlossenes Studium oder eine Ausbildung im Bereich IT / Informatik / IT-Security oder eine vergleichbare BerufserfahrungKnow-how in mindestens einem der Bereiche: IT-Security, Vulnerability Management oder Incident Response / SOCErfahrung im Umgang mit technischen und organisatorischen SicherheitsanforderungenKenntnisse in gängigen Normen wie ISO 27001, BSI, NIS2 oder CISEine selbstständige, strukturierte Arbeitsweise sowie ein ausgeprägtes VerantwortungsbewusstseinKommunikationsstärke und Freude an der Zusammenarbeit mit Fachbereichen und externen Partnern Abwechslungsreiche Tätigkeit in einem renommierten UnternehmenBetreuung im laufenden Projekt durch unser TeamEine übertarifliche BezahlungJährlicher Urlaubsanspruch von 30 Tagen Ihr Kontakt Ansprechpartner Sonja Gieselmann Referenznummer 863014/1 Kontakt aufnehmen Telefon:+49-(0)69-3008821374 E-Mail: sonja.gieselmann@hays.de Anstellungsart Anstellung bei der Hays Professional Solutions GmbH
Git) und Unterstützung beim Aufbau von CI/CD-Pipelines für Test und Deployment von Regeln. Du bringst mit: Abgeschlossene IT-orientierte Ausbildung oder ein abgeschlossenes technisches Studium (z. B. Informatik, IT-Sicherheit, Cyber Security).Mehrjährige Berufserfahrung im Security Operations Center (SOC)-Umfeld.Fundierte Kenntnisse im Pentesting, Red- oder Purple-Teaming zur tiefgehenden Analyse und zum Verständnis moderner Angriffsvektoren.Expertenwissen in der Erkennung und Analyse von Angriffsvektoren in Logdaten.Mehrjährige praktische Erfahrung im Bereich Detection Engineering / Threat Detection.Umfangreiche Erfahrung in der Entwicklung, Optimierung und Dokumentation individueller Detektionsregeln.Nachweisliche Expertise in der Überführung dokumentierter Angriffsvektoren in präzise und wirksame Detektionslogiken.Erfahrung in der Qualitätssicherung von Detection Use Cases (Testkonzeption, Testdurchführung, Validierung).Zertifizierungen wie OSCP oder vergleichbare Qualifikationen sind von Vorteil.Erfahrung mit Google SecOps (ehemals Chronicle) ist ein Plus.
Secure Coding, DevSecOps) Bewertung neuer Technologien und Tools hinsichtlich ihrer Sicherheitsrelevanz Schulung und Sensibilisierung von Mitarbeitenden im Bereich IT-Sicherheit Unsere Anforderungen Sorgfältige und präzise Arbeitsweise sowie die Fähigkeit, komplexe Sachverhalte strukturiert und nachvollziehbar zu analysieren und zu dokumentieren Bachelor im Bereich Informatik, IT-Sicherheit, Cyber Security, Wirtschaftsinformatik oder eine vergleichbare Qualifikation - alternativ: abgeschlossene Ausbildung im IT-Bereich mit einschlägiger Berufserfahrung Einschlägige Erfahrung in mindestens einem der Kernbereiche: Incident Response und Security Monitoring (SIEM), Forensische Analysen und Threat Hunting Erfahrung in der Arbeit mit gängigen Sicherheitsstandards (z.B.
Secure Coding, DevSecOps) Bewertung neuer Technologien und Tools hinsichtlich ihrer Sicherheitsrelevanz Schulung und Sensibilisierung von Mitarbeitenden im Bereich IT-Sicherheit Unsere Anforderungen Sorgfältige und präzise Arbeitsweise sowie die Fähigkeit, komplexe Sachverhalte strukturiert und nachvollziehbar zu analysieren und zu dokumentieren Bachelor im Bereich Informatik, IT-Sicherheit, Cyber Security, Wirtschaftsinformatik oder eine vergleichbare Qualifikation - alternativ: abgeschlossene Ausbildung im IT-Bereich mit einschlägiger Berufserfahrung Einschlägige Erfahrung in mindestens einem der Kernbereiche: Incident Response und Security Monitoring (SIEM), Forensische Analysen und Threat Hunting Erfahrung in der Arbeit mit gängigen Sicherheitsstandards (z.B.
Das erwartet dich Disziplinarische Personalverantwortung für das Team IT Operations Core Infrastructure & Security Personalführung und -entwicklung, einschließlich der Einstellung, Schulung, Motivation, Beurteilung von IT-Mitarbeitern Festlegung von Zielen und Standards und Überwachung der Fortschritte bei der Erreichung dieser Ziele Förderung einer positiven Arbeitsumgebung, die Zusammenarbeit, Kreativität und Innovation unterstützt Identifizierung von Talenten und Potenzialen und Entwicklung von Karrierepfaden und Entwicklungsmöglichkeiten Konfliktmanagement und Vermittlung bei Meinungsverschiedenheiten innerhalb des IT-Teams oder mit anderen Abteilungen Sicherstellung der Einhaltung von Unternehmensrichtlinien und -verfahren sowie gesetzlichen Bestimmungen Entwickeln von Zielen anhand von Abteilungs- und Bereichsstrategien Mitarbeit und Leitung von Projekten im Bereich Operations Planung & Durchführung von technischen Machbarkeitsstudien (Proof-Of-Concept) Das bringst du mit Abschluss eines Studiums in Informatik oder Wirtschaftsinformatik, oder einer Ausbildung zum Fachinformatiker mit entsprechender Berufserfahrung im IT-Umfeld Eine mindestens sechsjährige Erfahrung im Bereich IT-Infrastruktur und/oder IT-Sicherheit, inklusive Führungserfahrung Erfahrungsschatz in der Begleitung von Sicherheitsaudits und Schwachstellenanalysen, sowie in der Strategieentwicklung von IT Infrastruktur Umgebungen Sehr gute Kenntnisse in der Durchführung von Systemintegrationen (Server, Clients, Netzwerkkomponenten) Arbeitserfahrung mit Sicherheitslösungen und -methoden, einschließlich Firewalls, Intrusion Detection und Prevention, EDR Systemen und Sicherheitsrichtlinien Kenntnisse in IT-Compliance-Standards und -Richtlinien, einschließlich ISO 27001, GDPR, ITIL, MaRisk, BaIT und DORA Technische Kenntnisse in den Bereichen Virtualisierung, Datacenter Infrastrukturen, Netzwerk, Backup / Restore, Monitoring, EDR / XDR, SIEM, Multi-Cloud Systeme, VMS, SOC / NOC, Server- und Storagesysteme sind von Vorteil Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift Leidenschaft für Innovationen und IT-Projektmanagement, Freude am Lösen von Problem- und Aufgabenstellungen Geringe Reisebereitschaft Freue dich auf Mobiles und flexibles Arbeiten, 30 Tage Urlaub und die Möglichkeit zu 20 Tagen Workation (innerhalb der EU) Individuelles Onboarding sowie persönliche und fachliche Entwicklungsmöglichkeiten begleitet durch unser People Development Team Betriebliches Gesundheitsmanagement mit Fitness- und Sportangeboten (EGYM Wellpass, Sportevents, Gesundheitswochen) Arbeitgeberzuschuss zu vermögenswirksamen Leistungen Mobile Endgeräte der neuesten Generation auch zur privaten Nutzung Weitere Vorteile für dich im Rahmen von vermögenswirksamen Leistungen, Fahrradleasing, vergünstigtes Leasing von IT-Neugeräten für den Privatgebrauch und Corporate Benefits Hauseigene Kantine, Fitnessraum Wir freuen uns auf dich!
IHR PROFIL Sie sind unser Favorit (m/w/d), wenn Sie nachfolgende Kriterien erfüllen: Abgeschlossenes Studium der Informatik oder ein vergleichbarer Studiengang/Ausbildung. Zertifizierungen in CISSP, CISA oder CISM sowie ISO-27001-Standard (alternativ in verwandten Gebieten) sind wünschenswert. Fundierte Kenntnisse in ITIL V3 / V4 sind grundlegend.
Sie sind stets Markenbotschafter der ACG gegenüber unseren Auftraggebern IHR PROFIL Sie sind unser Favorit (m/w/d), wenn Sie nachfolgende Kriterien erfüllen: Studium aus dem Bereich Informatik, Wirtschafts- oder Ingenieurswesen oder eine vergleichbare, technische Ausbildung. Wünschenswert sind belegte Kenntnisse oder Erfahrungen und Zertifizierungen in ISO-Standards und ITIL V3. Kenntnisse in Projektmanagementmethoden und -tools.
Sicherheitsprojekte nach CISO-Vorgaben, SOC-Integration, Härtungsmaßnahmen) Aufbau und Pflege einer strukturierten technischen Dokumentationsbasis im internen Wissensmanagement Optional: Weiterentwicklung von Low-Code-Lösungen (PowerApps) und Anbindung von Drittsystemen über gängige Schnittstellen (z.B. REST) Studium im IT-Bereich oder eine abgeschlossene IT-Ausbildung Fundierte Erfahrung als System Engineer / Administrator im Bereich IT-Infrastruktur Fundiertes Know-how in Windows-Serverlandschaften, Microsoft 365, Netzwerktechnologien sowie IT-Security Erfahrung in Virtualisierung (z.B.