IT-Security Engineer
Role details
Job location
Tech stack
Job description
- Eine Vergütung - je nach persönlicher Voraussetzung - bis zur Entgeltgruppe E11 des Tarifvertrages für den öffentlichen Dienst TVöD (Besonderer Teil Krankenhäuser)
- Ein multiprofessionelles Team, interkulturelle Zusammenarbeit und individuelle Förderung
- Eine angemessene und strukturierte Einarbeitungszeit
Als Krankenhaus der Schwerpunktversorgung und Teil der kritischen Infrastruktur ist der Schutz unserer IT-Systeme, Patient*innendaten und medizinischen Prozesse von zentraler Bedeutung. Für unsere IT-Abteilung suchen wir eine technisch versierte Persönlichkeit, die Informationssicherheit nicht nur konzeptionell begleitet, sondern vor allem praktisch und operativ in der IT-Infrastruktur umsetzt.
Die Position ist in der IT-Abteilung angesiedelt und arbeitet eng mit dem Informationssicherheitsbeauftragten, dem Datenschutzbeauftragten, der Krankenhausleitung, den IT-Fachbereichen, der Medizintechnik sowie externen Security-Dienstleistern zusammen., * Betrieb, Konfiguration und Weiterentwicklung sicherheitsrelevanter IT-Systeme, zum Beispiel Firewalls, VPN, IDS/IPS, SIEM, Endpoint Protection, EDR, PAM, MFA und Monitoring-Lösungen
- Technische Umsetzung von Sicherheitsvorgaben in enger Abstimmung mit dem Informationssicherheitsbeauftragten
- Analyse, Bewertung und Behebung technischer Schwachstellen in Server-, Client-, Netzwerk- und Applikationsumgebungen
- Organisation, Durchführung und Nachverfolgung von Schwachstellenscans, Sicherheitsanalysen und Penetrationstests
- Technische Koordination und fachliche Schnittstelle zum externen Security Operations Center
- Unterstützung bei der Analyse und Bearbeitung von Security Events, Incidents und Verdachtsfällen
- Mitwirkung bei Incident-Response-Prozessen, forensischen Erstbewertungen und technischen Maßnahmen zur Eindämmung und Wiederherstellung
- Planung und Umsetzung von Projekten mit Sicherheitsbezug, zum Beispiel Netzsegmentierung, Zero Trust, MFA, Systemhärtung, Protokollierung, Monitoring und Berechtigungsmanagement
- Beratung und Unterstützung der IT-Fachbereiche sowie der Medizintechnik bei sicheren Systemarchitekturen, Konfigurationen und Betriebsmodellen
- Technische Begleitung von KRITIS-Prüfungen, Audits und Nachweisprozessen gemäß den geltenden Anforderungen
Dokumentation und Zusammenarbeit
- Erstellung und Pflege technischer Sicherheitsdokumentationen, Betriebshandbücher und Nachweise
- Unterstützung beim Betrieb und bei der Weiterentwicklung des Informationssicherheitsmanagementsystems aus technischer Sicht
- Mitwirkung bei Schulungen und Awareness-Maßnahmen mit Fokus auf technische Sicherheitsaspekte
- Enge Zusammenarbeit mit internen Fachbereichen, externen Dienstleistern und Prüfinstanzen
Requirements
Sie passen besonders gut zu uns, wenn Sie über praktische Erfahrung in der technischen IT-Sicherheit, IT-Infrastruktur, Netzwerksicherheit oder Systemadministration verfügen und gerne direkt an Systemen, Plattformen und Sicherheitslösungen arbeiten., Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder einer vergleichbaren Fachrichtung oder alternativ eine erfolgreich abgeschlossene Ausbildung im IT-Bereich, zum Beispiel als Fachinformatikerin für Systemintegration, Informatikerin, IT-Systemelektroniker*in oder vergleichbar
- Mehrjährige praktische Erfahrung in IT-Infrastruktur, Netzwerksicherheit, Systemadministration oder operativer IT-Sicherheit
- Sehr sichere mündliche und schriftliche Kommunikationsfähigkeit in deutscher Sprache, mindestens Niveau C1 GER
- Fundierte Kenntnisse in mehreren der folgenden Bereiche: Firewalls, Netzwerksicherheit, SIEM, IDS/IPS, Endpoint Security, EDR, Active Directory, Windows Server, Linux, Virtualisierung, Netzwerksegmentierung, VPN, MFA oder Berechtigungsmanagement
- Erfahrung in der Analyse und Behebung technischer Schwachstellen
- Verständnis für Security-Monitoring, Log-Analyse, Incident Response und technische Schutzmaßnahmen
- Analytisches Denken, Hands-on-Mentalität und eine eigenständige, lösungsorientierte Arbeitsweise
Wünschenswert sind:
- Erfahrung im KRITIS- oder Gesundheitsumfeld
- Kenntnisse relevanter Normen, Gesetze und Anforderungen, zum Beispiel BSI-KritisV, IT-Sicherheitsgesetz, DSGVO, KHZG, B3S Medizinische Versorgung oder NIS2
- Zertifizierungen wie BSI IT-Grundschutz-Praktiker, CompTIA Security+, CISSP, CEH, Microsoft Security, Cisco Security oder vergleichbare Nachweise
- Erfahrung in der Zusammenarbeit mit einem Security Operations Center oder Managed Security Service Provider