IT-Security Manager (m/w/d) im Security Operations Center (SOC)
Rostock, DEDie Hansestadt Rostock ist eine lebendige und kinderfreundliche Hafenstadt an der Ostsee. Die Universitätsmedizin Rostock (www.med.uni-rostock.de) ist der Maximalversorger für die Region Rostock, einer Wachstumsregion mit großem Potential.
Zur Verstärkung unseres Teams im Geschäftsbereich IT suchen wir zum nächstmöglichen Zeitpunkt, in Vollzeitbeschäftigung (40 Std./Woche), unbefristet und vergütet nach dem TV-L, einen IT-Security-Manager (m/w/d). Als IT-Security-Manager sind Sie dafür verantwortlich, den Aufbau und den Betrieb eines durch einen Dienstleister betriebenen Security Operations Center (SOC, Dienstleister fungiert als Managed Security Service Provider, MSSP) zu steuern und als Bindeglied zwischen dem SOC/MSSP und den UMR-internen IT-Administratoren und Anwendungsbetreuern zu fungieren. Dabei entwickeln Sie im Rahmen von IT-Sicherheitsvorfällen zusammen mit dem SOC des MSSP Handlungsempfehlungen und steuern die Umsetzung durch die internen Fachkollegen. Dabei ist es wichtig, nicht nur die operative Sicherheit der IT-Infrastruktur der Universitätsmedizin Rostock sicherzustellen, sondern auch diese weiterzuentwickeln.
Zur Verstärkung unseres Teams im Geschäftsbereich IT suchen wir zum nächstmöglichen Zeitpunkt, in Vollzeitbeschäftigung (40 Std./Woche), unbefristet und vergütet nach dem TV-L, einen IT-Security-Manager (m/w/d). Als IT-Security-Manager sind Sie dafür verantwortlich, den Aufbau und den Betrieb eines durch einen Dienstleister betriebenen Security Operations Center (SOC, Dienstleister fungiert als Managed Security Service Provider, MSSP) zu steuern und als Bindeglied zwischen dem SOC/MSSP und den UMR-internen IT-Administratoren und Anwendungsbetreuern zu fungieren. Dabei entwickeln Sie im Rahmen von IT-Sicherheitsvorfällen zusammen mit dem SOC des MSSP Handlungsempfehlungen und steuern die Umsetzung durch die internen Fachkollegen. Dabei ist es wichtig, nicht nur die operative Sicherheit der IT-Infrastruktur der Universitätsmedizin Rostock sicherzustellen, sondern auch diese weiterzuentwickeln.
Ihre Aufgaben:
- Aufbau, Betrieb und Weiterentwicklung des Security Operations Center und der vom SOC genutzten IT-Infrastruktur
- Unterstützung bei der Störungs- und Vorfallanalyse sowie Erstellung von Handlungsempfehlungen in Zusammenarbeit mit einem externen SOC/MSSP (Incident Response)
- Unterstützung bei der Störungs- und Vorfallbeseitigung in Zusammenarbeit mit den internen Fachkollegen
- Sicherstellen und weiterentwickeln eines engmaschigen Monitoring für die sicherheitsrelevante IT-Infrastruktur
- In Zusammenarbeit mit dem Informationssicherheitsbeauftragten die Koordination der internen und externen Aktivitäten bei einem erheblichen Sicherheitsvorfall
- Koordination des Schwachstellen-Managements - inkl. der Planung und Betreuung von Systemen zum Schwachstellen- und Patchmanagement
- Weiterentwicklung der Überwachungs- und Störungsszenarien
- Unterstützung bei der Automatisierung von Aufgaben im IT-Sicherheitsumfeld
- Umsetzung der Anforderungen an die IT-Sicherheit nach den Vorgaben des IT-Sicherheitsgesetzes
- Begleitung von IT-Sicherheitsaudits
Das zeichnet Sie aus:
- Abgeschlossenes Studium der (Medizin-/Wirtschafts-)Informatik, Medizintechnik o.Ä. oder einschlägige IT-Fachausbildung mit mehrjähriger praktischer Erfahrung
- Umfangreiche, nachweisbare Kenntnisse im Bereich IT-Sicherheit und der Durchführung von IT-Sicherheitsanalysen, in der Netzwerkadministration, gängiger Firewall-Systeme sowie weiterer sicherheitsrelevanter IT-Systeme (AD, EDR)
- Kenntnisse über klinische Informationssysteme und -prozesse sind von Vorteil
- Erfahrungen als Tier 2 SOC Analyst sind von Vorteil
- Kommunikationsstärke, Belastbarkeit, hohes Risiko- und Verantwortungsbewusstsein sowie hohe Eigenmotivation für die Bearbeitung komplexer IT-Systeme und Prozesse
- Verhandlungssichere Deutschkenntnisse - in Wort und Schrift (C1)
- Gute Englischkenntnisse sind von Vorteil
Das bieten wir:
- Eine abwechslungsreiche Tätigkeit in einem angenehmen Arbeitsklima und einem motivierten Team
- Betriebliches Gesundheitsmanagement
- Betriebliche Altersvorsorge in der VBL
- Vergünstigtes Jobticket (AG-Zuschuss) für den öffentlichen Nahverkehr
- Firmenkonditionen in Rostocker Fitnessstudios, bei ausgewählten Veranstaltungen sowie in ausgewählten Apotheken
- Zugang zum Universitätssport
Aus Gründen der leichteren Lesbarkeit verwenden wir im Textverlauf die männliche Form der Anrede. Selbstverständlich sind an der Universitätsmedizin Rostock Menschen jeder Geschlechtsidentität willkommen.
Schwerbehinderte Bewerber und Bewerberinnen werden bei der Stellenbesetzung im Rahmen der geltenden gesetzlichen Bestimmungen bei gleicher Eignung bevorzugt behandelt.
Mit der Bewerbung entstehende Kosten können nicht übernommen werden.
Schwerbehinderte Bewerber und Bewerberinnen werden bei der Stellenbesetzung im Rahmen der geltenden gesetzlichen Bestimmungen bei gleicher Eignung bevorzugt behandelt.
Mit der Bewerbung entstehende Kosten können nicht übernommen werden.
