IT-Security Engineer

Klinikum Wolfsburg
Wolfsburg, Germany
2 days ago

Role details

Contract type
Permanent contract
Employment type
Part-time / full-time
Working hours
Regular working hours
Languages
German

Job location

Wolfsburg, Germany

Tech stack

Microsoft Active Directory
Software System Penetration Testing
CompTIA Security+
Computer Security
Linux
Multi-Factor Authentication
Virtual Private Networks (VPN)
Network Security
Log Analysis
Microsoft Security Essentials
Windows Server
Zero Trust Network Access
Security Information and Event Management
Systems Architecture
Systems Integration
Virtualization Technology
Information Security Management System
Firewalls (Computer Science)
Information Technology
Cisco networks

Job description

  • Eine Vergütung - je nach persönlicher Voraussetzung - bis zur Entgeltgruppe E11 des Tarifvertrages für den öffentlichen Dienst TVöD (Besonderer Teil Krankenhäuser)
  • Ein multiprofessionelles Team, interkulturelle Zusammenarbeit und individuelle Förderung
  • Eine angemessene und strukturierte Einarbeitungszeit

Als Krankenhaus der Schwerpunktversorgung und Teil der kritischen Infrastruktur ist der Schutz unserer IT-Systeme, Patient*innendaten und medizinischen Prozesse von zentraler Bedeutung. Für unsere IT-Abteilung suchen wir eine technisch versierte Persönlichkeit, die Informationssicherheit nicht nur konzeptionell begleitet, sondern vor allem praktisch und operativ in der IT-Infrastruktur umsetzt.

Die Position ist in der IT-Abteilung angesiedelt und arbeitet eng mit dem Informationssicherheitsbeauftragten, dem Datenschutzbeauftragten, der Krankenhausleitung, den IT-Fachbereichen, der Medizintechnik sowie externen Security-Dienstleistern zusammen., * Betrieb, Konfiguration und Weiterentwicklung sicherheitsrelevanter IT-Systeme, zum Beispiel Firewalls, VPN, IDS/IPS, SIEM, Endpoint Protection, EDR, PAM, MFA und Monitoring-Lösungen

  • Technische Umsetzung von Sicherheitsvorgaben in enger Abstimmung mit dem Informationssicherheitsbeauftragten
  • Analyse, Bewertung und Behebung technischer Schwachstellen in Server-, Client-, Netzwerk- und Applikationsumgebungen
  • Organisation, Durchführung und Nachverfolgung von Schwachstellenscans, Sicherheitsanalysen und Penetrationstests
  • Technische Koordination und fachliche Schnittstelle zum externen Security Operations Center
  • Unterstützung bei der Analyse und Bearbeitung von Security Events, Incidents und Verdachtsfällen
  • Mitwirkung bei Incident-Response-Prozessen, forensischen Erstbewertungen und technischen Maßnahmen zur Eindämmung und Wiederherstellung
  • Planung und Umsetzung von Projekten mit Sicherheitsbezug, zum Beispiel Netzsegmentierung, Zero Trust, MFA, Systemhärtung, Protokollierung, Monitoring und Berechtigungsmanagement
  • Beratung und Unterstützung der IT-Fachbereiche sowie der Medizintechnik bei sicheren Systemarchitekturen, Konfigurationen und Betriebsmodellen
  • Technische Begleitung von KRITIS-Prüfungen, Audits und Nachweisprozessen gemäß den geltenden Anforderungen

Dokumentation und Zusammenarbeit

  • Erstellung und Pflege technischer Sicherheitsdokumentationen, Betriebshandbücher und Nachweise
  • Unterstützung beim Betrieb und bei der Weiterentwicklung des Informationssicherheitsmanagementsystems aus technischer Sicht
  • Mitwirkung bei Schulungen und Awareness-Maßnahmen mit Fokus auf technische Sicherheitsaspekte
  • Enge Zusammenarbeit mit internen Fachbereichen, externen Dienstleistern und Prüfinstanzen

Requirements

Sie passen besonders gut zu uns, wenn Sie über praktische Erfahrung in der technischen IT-Sicherheit, IT-Infrastruktur, Netzwerksicherheit oder Systemadministration verfügen und gerne direkt an Systemen, Plattformen und Sicherheitslösungen arbeiten., Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder einer vergleichbaren Fachrichtung oder alternativ eine erfolgreich abgeschlossene Ausbildung im IT-Bereich, zum Beispiel als Fachinformatikerin für Systemintegration, Informatikerin, IT-Systemelektroniker*in oder vergleichbar

  • Mehrjährige praktische Erfahrung in IT-Infrastruktur, Netzwerksicherheit, Systemadministration oder operativer IT-Sicherheit
  • Sehr sichere mündliche und schriftliche Kommunikationsfähigkeit in deutscher Sprache, mindestens Niveau C1 GER
  • Fundierte Kenntnisse in mehreren der folgenden Bereiche: Firewalls, Netzwerksicherheit, SIEM, IDS/IPS, Endpoint Security, EDR, Active Directory, Windows Server, Linux, Virtualisierung, Netzwerksegmentierung, VPN, MFA oder Berechtigungsmanagement
  • Erfahrung in der Analyse und Behebung technischer Schwachstellen
  • Verständnis für Security-Monitoring, Log-Analyse, Incident Response und technische Schutzmaßnahmen
  • Analytisches Denken, Hands-on-Mentalität und eine eigenständige, lösungsorientierte Arbeitsweise

Wünschenswert sind:

  • Erfahrung im KRITIS- oder Gesundheitsumfeld
  • Kenntnisse relevanter Normen, Gesetze und Anforderungen, zum Beispiel BSI-KritisV, IT-Sicherheitsgesetz, DSGVO, KHZG, B3S Medizinische Versorgung oder NIS2
  • Zertifizierungen wie BSI IT-Grundschutz-Praktiker, CompTIA Security+, CISSP, CEH, Microsoft Security, Cisco Security oder vergleichbare Nachweise
  • Erfahrung in der Zusammenarbeit mit einem Security Operations Center oder Managed Security Service Provider

About the company

Das Klinikum Wolfsburg zählt mit 547 Planbetten, 20 Kliniken und Instituten zu den größten Krankenhäusern Niedersachsens. Rund 2.200 engagierte Mitarbeitende aus über 60 Nationen sorgen in professionellen Teams für die Gesundheit unserer Patient*innen. Wir sind mit dem MedizinCampus Wolfsburg (MCW) klinischer Ausbildungsstandort der Universitätsmedizin Göttingen und verfügen über eine eigene Berufsfachschule Pflege.

Apply for this position