Aufgaben
- Entwicklung und Umsetzung eines umfassenden Regelungsmanagements zur Identifikation von Soll-/Ist-Abweichungen in der IT-Sicherheitsarchitektur, insbesondere bei schwer automatisierbaren Fließtext-Richtlinien
- Aufbau, Pflege und Auswertung eines internen Kontrollsystems (IKS) unter Berücksichtigung von C5-Anforderungen
- Zusammenführung und Analyse heterogener Datenquellen mit unterschiedlichen Schnittstellen und Formaten, teils manuell
- Beratung zu Informationssicherheits- und Compliance-Anforderungen sowie deren Abhängigkeiten
- Anwendung fundierter Kenntnisse in Windows- und Linux-Betriebssystemen sowie IP-Netzwerken und deren Komponenten
- Nutzung von Tools zur Dokumentation und Modellierung von IT-Verbünden, insbesondere HiScout, Jira, Jira-Assets und Atlassian Confluence
- Umsetzung von Maßnahmen gemäß BSI-Grundschutzkatalogen sowie Anwendung entsprechender Werkzeuge
- Durchführung komplexer Datenanalysen zur Ableitung sicherheitsrelevanter Erkenntnisse
- Einsatz analytischer Fähigkeiten, hoher Zuverlässigkeit, lösungsorientierter Arbeitsweise und ausgeprägtem Verantwortungsbewusstsein im Projektkontext
Profil
- Abgeschlossenes Studium in einem informationstechnischen Studiengang
- Nachweisbare Erfahrung im IT-Betrieb sowie im Management von Informationssicherheit und Compliance
- Sehr gute Kenntnisse der BSI-Grundschutzkataloge und BSI-Zertifizierung erforderlich
- Erfahrung in der Umsetzung und Auswertung von IKS-Systemen
- Sehr gute Deutschkenntnisse in Wort und Schrift
Benefits
- Strategische Sicherheitsberatung mit hoher Eigenverantwortung
- Einsatz moderner Tools wie Jira, Confluence, HiScout
- Fokus auf BSI-Grundschutz & Compliance
- Technische Tiefe & konzeptionelle Gestaltungsmöglichkeiten