Senior IT Security & Operations Specialist

Du machst unsere IT sicherer, transparenter und auditfähig. Dabei entwickelst du Strukturen weiter, setzt konkrete Maßnahmen um und sorgst dafür, dass Security nicht nur dokumentiert, sondern im Alltag gelebt wird. Security & Compliance

• Du leitest konkrete Maßnahmen zur Verbesserung unserer IT-Sicherheits- und Compliance-Strukturen ab und setzt diese eigenständig um (z. B. Kontrollen, Policies, Nachweise, Reporting).
• Du führst regelmäßige interne Überprüfungen (Audits) von IT-Systemen und Cloud-Anwendungen durch und leitest daraus Maßnahmenpläne ab.
• Du identifizierst Schwachstellen und Verbesserungspotenziale, bewertest diese risikobasiert und priorisierst nachvollziehbar.

IT Operations & Projekte

• Du konzipierst, planst und realisierst IT-Projekte inklusive Budgetierung und Steuerung externer Dienstleister, z. B.:
• Softwareverteilung und Patchmanagement
• Netzwerksegmentierung / VLAN-Implementierung
• Migration lokaler Systeme ins Rechenzentrum oder nach Microsoft Azure
• Du verantwortest die Planung, Koordination, Abnahme sowie die saubere Übergabe in den Betrieb - inklusive vollständiger Dokumentation.

Security Operations

• Du überwachst sicherheitsrelevante Vorfälle, übernimmst Triage und Incident Response (Eindämmung, Wiederherstellung, Lessons Learned).
• Du verbesserst kontinuierlich Logging, Monitoring sowie Detection- und Response-Fähigkeiten.

Organisation & Dokumentation

• Du bringst strukturierte Optimierungsvorschläge für IT-Organisation und Prozesse ein (z. B. orientiert an ITIL, Projektvorgehen nach PRINCE2 oder vergleichbar).
• Du baust eine transparente und belastbare IT-Dokumentation auf und pflegst diese (Systeme, Prozesse, Betriebs- und Sicherheitskonzepte, Notfallpläne).

• Mindestens 7 Jahre Berufserfahrung im IT-Betrieb (Infrastruktur, Workplace, Cloud) mit fundiertem IT-Security-Verständnis., * Nachweisliche Erfahrung in der Umsetzung von IT-Projekten sowie in der Koordination externer Dienstleister (Scope, Aufwand, Budget, Abnahme).
• Souveränes Stakeholder-Management im Austausch mit IT-Leitung, Fachbereichen, Dienstleistern und ggf. Auditoren.
• Ausgeprägter Pragmatismus: Du findest die richtige Balance zwischen Security-Best-Practice und betrieblicher Umsetzbarkeit.
• Fähigkeit, Risiken strukturiert zu priorisieren und Entscheidungsgrundlagen zu erstellen (Angemessenheit, TCO, Impact).
• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse.

Pluspunkte (kein Muss)

• Erfahrung mit regulatorischen oder normativen Sicherheitsrahmenwerken (z. B. NIS2, ISO 27001 / ISMS, BSI-Grundschutz oder CIS Controls).
• Kenntnisse im Bereich SIEM & Log Analytics.
• Erfahrung mit Compliance-Themen wie DLP oder Information Protection.
• PowerShell- oder Automatisierungserfahrung (z. B. Standardisierung, Reporting, Hardening).
• ITIL- oder PRINCE2-Zertifizierung (oder vergleichbar).
• Erfahrung im regulierten Umfeld (z. B. GxP, Pharma, Computer-System-Validierung).

• Betriebliche Altersvorsorge - Wir denken an deine Zukunft und bieten dir attraktive Möglichkeiten zur Vorsorge.
• Geförderte Weiterbildungsmaßnahmen - Schulungen und individuelle Fortbildungsmöglichkeiten.
• Modernes Arbeitsequipment, Laptop und iPhone für die, bei denen mobiles Arbeiten möglich ist
• Ein respektvolles Miteinander mit flachen Hierarchien und einer DU-Kultur.