Senior IT Security & Operations Specialist (m/w/d)

Du machst unsere IT sicherer, transparenter und auditfähig. Dabei entwickelst du Strukturen weiter, setzt konkrete Maßnahmen um und sorgst dafür, dass Security nicht nur dokumentiert, sondern im Alltag gelebt wird. 
Security & Compliance 

• Du leitest konkrete Maßnahmen zur Verbesserung unserer IT-Sicherheits- und Compliance-Strukturen ab und setzt diese eigenständig um (z. B. Kontrollen, Policies, Nachweise, Reporting). 
• Du führst regelmäßige interne Überprüfungen (Audits) von IT-Systemen und Cloud-Anwendungen durch und leitest daraus Maßnahmenpläne ab. 
• Du identifizierst Schwachstellen und Verbesserungspotenziale, bewertest diese risikobasiert und priorisierst nachvollziehbar. 

IT Operations & Projekte 

• Du konzipierst, planst und realisierst IT-Projekte inklusive Budgetierung und Steuerung externer Dienstleister, z. B.: 
• Softwareverteilung und Patchmanagement 
• Netzwerksegmentierung / VLAN-Implementierung 
• Migration lokaler Systeme ins Rechenzentrum oder nach Microsoft Azure 
• Du verantwortest die Planung, Koordination, Abnahme sowie die saubere Übergabe in den Betrieb – inklusive vollständiger Dokumentation. 

Security Operations 

• Du überwachst sicherheitsrelevante Vorfälle, übernimmst Triage und Incident Response (Eindämmung, Wiederherstellung, Lessons Learned). 
• Du verbesserst kontinuierlich Logging, Monitoring sowie Detection- und Response-Fähigkeiten. 

Organisation & Dokumentation 

• Du bringst strukturierte Optimierungsvorschläge für IT-Organisation und Prozesse ein (z. B. orientiert an ITIL, Projektvorgehen nach PRINCE2 oder vergleichbar). 
• Du baust eine transparente und belastbare IT-Dokumentation auf und pflegst diese (Systeme, Prozesse, Betriebs- und Sicherheitskonzepte, Notfallpläne). 

• Mindestens 7 Jahre Berufserfahrung im IT-Betrieb (Infrastruktur, Workplace, Cloud) mit fundiertem IT-Security-Verständnis. 
• Praxiserfahrung in Microsoft-lastigen Umgebungen. 
• Nachweisliche Erfahrung in der Umsetzung von IT-Projekten sowie in der Koordination externer Dienstleister (Scope, Aufwand, Budget, Abnahme). 
• Souveränes Stakeholder-Management im Austausch mit IT-Leitung, Fachbereichen, Dienstleistern und ggf. Auditoren. 
• Ausgeprägter Pragmatismus: Du findest die richtige Balance zwischen Security-Best-Practice und betrieblicher Umsetzbarkeit. 
• Fähigkeit, Risiken strukturiert zu priorisieren und Entscheidungsgrundlagen zu erstellen (Angemessenheit, TCO, Impact). 
• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse. 

Pluspunkte (kein Muss) 

• Erfahrung mit regulatorischen oder normativen Sicherheitsrahmenwerken (z. B. NIS2, ISO 27001 / ISMS, BSI-Grundschutz oder CIS Controls). 
• Kenntnisse im Bereich SIEM & Log Analytics. 
• Erfahrung mit Compliance-Themen wie DLP oder Information Protection. 
• PowerShell- oder Automatisierungserfahrung (z. B. Standardisierung, Reporting, Hardening). 
• ITIL- oder PRINCE2-Zertifizierung (oder vergleichbar). 
• Erfahrung im regulierten Umfeld (z. B. GxP, Pharma, Computer-System-Validierung).