Ihre Aufgaben:
- Koordination, Implementierung sowie kontinuierliche Weiterentwicklung von strategischen Initiativen des Cybersecurity Centers
- Eigenständiges Management sowie organisatorische und administrative Begleitung von Projekten des Cybersecurity Centers inkl. Bedarfserhebung, Bewertung und Analyse sowie anschauliche Aufbereitung von Kennzahlen und Daten (z. B. Projektstatus, Risikoanalysen, Budgetübersichten)
- Kommunikations- und Koordinationsschnittstelle zwischen Zentrumsleitung, internen Organisationseinheiten sowie externen Partner_innen (z. B. Forschungspartner_in, Behörden, Fördergeber_in, Dienstleister_in)
- Sicherstellung eines strukturierten Informations-, Berichts- und Dokumentenmanagements (inkl. Reporting, Protokollführung, Dokumentation von Maßnahmen und Ergebnissen) sowie Erstellung von Präsentationsunterlagen
- Organisation und Koordination von Workshops, Schulungen, Veranstaltungen im Kontext des Cybersecurity Centers
- Aktive und eigenständige Aufbereitung von Entscheidungsgrundlagen für die Zentrumsleitung sowie fachliche und organisatorische Unterstützung der Zentrumsleitung im operativen sowie strategischen Tagesgeschäft
- Selbstständiges Monitoring von Maßnahmen, Meilensteinen und Ergebnissen zur Sicherstellung der Zielerreichung
- Proaktive Unterstützung bei der Weiterentwicklung von Prozessen, Richtlinien und Governance-Strukturen im Bereich Cybersecurity
|
Ihre Aufgaben:
- Design, Implementierung und Betrieb von Identity & Access Management-Lösungen in hybriden Umgebungen mit strategischem Fokus auf digitale Souveränität
- Verwaltung und Weiterentwicklung von Identity Governance & Administration (IGA) sowie Privileged Access Management (PAM)
- Automatisierung von Identity Lifecycle Prozessen (Joiner, Mover, Leaver), Provisionierung und De-Provisionierung und angeschlossene Zielsysteme
- Implementierung, Adaptierung und Integration von Single Sign-On (SSO) und Conditional Access unter Verwendung moderner Standards (SAML 2.0, OAuth 2.0, OpenID Connect)
- Konzeption der Integration und Synchronisation von Identitäten und Berechtigungen in hybriden Umgebungen (z. B. Microsoft AD, Entra Connect) – mit dem Ziel einer schrittweisen Erweiterung offen standardbasierter Identity-Architekturen
- Entwicklung und Implementierung von rollenbasierten Zugriffskonzepten (RBAC) und Berechtigungsmodellen in hybriden Microsoft-Umgebungen
- Administration und Konfiguration von IAM- und IGA-Systemen (OpenText / Micro Focus / NetIQ oder vergleichbar)
- Analyse und Behebung komplexer IAM-, Authentifizierungs- und Verzeichnisdienstprobleme (2nd Level Support)
- Zusammenarbeit mit Infrastruktur-, Cloud- und Applikationsteams sowie Beratung interner und externer Stakeholder_innen
- Erstellung und Pflege von technischer Dokumentation, Architektur- und Betriebskonzepten
|
|
|
Ihre Aufgaben:
- End-to-End-Verantwortung für das Lifecycle- und Change-Management der Windows-Server-Landschaft sowie der zentralen Directory Services (AD, Entra ID, ADFS, LDAP, PKI)
- Steuerung und Koordination von Infrastruktur-Projekten (z. B. Server-Rollouts, Virtualisierungs-Upgrades, PKI-Integration) in enger Zusammenarbeit mit den Fachabteilungen und Projektteams – inklusive Betriebsübergaben und Dokumentation
- Weiterentwicklung, Standardisierung und Automatisierung der Windows-Infrastruktur und Softwareverteilung (z. B. via MECM/SCCM, PowerShell-Scripting, Patch-Management)
- Steuerung externer Dienstleister und Hardware-Partner inklusive Qualitätssicherung im Bereich Server-Hardware und Virtualisierung
- Mitgestaltung von Sicherheits-, Compliance- und Identity-Governance-Vorgaben im regulierten Umfeld einer kritischen Infrastruktur
|
im Gesundheitswesen
- Mitwirkung bei der Steuerung der Security Governance über die gesamte Unternehmensgruppe von Mavie Med
- Übersetzung von gesetzlichen Vorgaben (z.B. DSGVO, NISG 2026, GTelG) in praxistaugliche Maßnahmen und Begleitung der Umsetzung in allen Einrichtungen (Holding, IMS, Privatkliniken, Gesundheitszentren)
- Systematische Weiterentwicklung unseres ISMS unter Berücksichtigung branchenspezifischer Anforderungen im Gesundheitswesen und der zentralen Serviceerbringung durch die Holding
- Ansprechperson für alle Belange der Informationssicherheit – intern wie auch gegenüber Behörden und externen Prüfinstanzen
- Erstellung, Pflege und Kommunikation von gruppenweiten Sicherheitsrichtlinien, Standards und Verfahrensanweisungen
- Durchführung von Risikoanalysen und Sicherheitsaudits, Identifikation von Handlungsfeldern und Umsetzung von abgeleiteten Maßnahmen
- Konzeption und Steuerung von Maßnahmen zur Sensibilisierung und Schulung unserer Mitarbeiter:innen (Verwaltung, IT und Technik, Pflege, Ärztlicher Dienst)
- Regelmäßiges Reporting zum Status Informationssicherheit, zu aktuellen Informationssicherheits-Risiken und der Umsetzung von NISG 2026
|
