Wir betreiben eine moderne IT-Infrastruktur für unsere Organisation und verstehen uns als interner Dienstleister für rund 2.400 Mitarbeitende. Unser Fokus liegt auf stabilen, sicheren und zukunftsfähigen IT-Services. 

Für den weiteren Ausbau unserer Informationssicherheit suchen wir Verstärkung mit klarem Schwerpunkt auf BSI IT-Grundschutz, ISO 27001 und Security Monitoring. 

Du übernimmst eine zentrale Rolle beim Ausbau und der Weiterentwicklung unserer Informationssicherheit. Der Schwerpunkt liegt klar auf Strukturen, Prozessen, Dokumentation und Security Monitoring:

• Du entwickelst und betreibst unser Informationssicherheitsmanagementsystem (ISMS) auf Basis von BSI IT-Grundschutz und/oder ISO 27001 
• Du erstellst und pflegst Sicherheitsrichtlinien, Konzepte und Dokumentationen, begleitest Audits, Zertifizierungen und Rezertifizierungen, analysierst Sicherheitsereignisse und entwickelst unser SIEM / Monitoring / Detection kontinuierlich weiter 
• Du identifizierst Risiken und Schwachstellen und leitest geeignete Maßnahmen ab 
• Du bringst Security-Anforderungen aktiv in IT-Projekte ein 
• Du arbeitest eng mit Infrastruktur-, Netzwerk- und Systemteams zusammen 
• Du unterstützt bei sicherheitsrelevanten Themen im Betrieb (z. B. Firewalls, Netzwerke), ohne primär für deren Betrieb verantwortlich zu sein 

Qualifikation:

• Du hast ein abgeschlossenes Bachelor-Studium im Bereich der Wirtschaftsinformatik oder langjährige Berufserfahrung. 

Erfahrungsschatz und Know-How:

• Du hast Erfahrungen im Bereich Informationssicherheit, idealerweise mit BSI IT-Grundschutz oder ISO 27001.
• Darüber hinaus hast du Praxis in der Erstellung von Dokumentationen, Richtlinien und Sicherheitskonzepten.
• Weiterhin hast du Kenntnisse im Bereich Security Monitoring, SIEM oder Log-Analyse.
• Ein solides technisches Verständnis von IT-Infrastrukturen (z. B. Netzwerk, Windows, Virtualisierung) bringst du ebenfalls mit.
• Von Vorteil wären außerdem Erfahrungen im Umfeld KRITIS/NIS2, mit SIEM-Lösungen (z.B. Microsoft Sentinel oder Splunk) sowie Kenntnisse in Firewall-, Netzwerk- oder Backup-Technologien.

• Dein Englisch – insbesondere technisches Englisch – ist auf einem sehr guten Niveau (C1). 

Persönlichkeit und Arbeitsweise:

• Du hast Freude an Teamarbeit und daran, dein Wissen einzubringen und weiterzugeben.  
• Du arbeitest strukturiert und eigenständig.
• Konflikte gehst du offen und konstruktiv an. 

• arbeitgeberfinanzierte Altersvorsorge/Betriebsrente
• sinnstiftende Tätigkeiten mit gesellschaftlichem Mehrwert
• regelmäßige Feedback- und Orientierungsgespräche
• Möglichkeit der aktiven Mitgestaltung des Arbeitsplatzes
• Weiterbildungs- und -entwicklungs-möglichkeiten
• Möglichkeiten einer bestmöglichen Vereinbarkeit von Familie, Freizeit und Beruf
• Arbeit im Team für ein gemeinsames Ziel

• faire Bezahlung nach Tarifvertrag zzgl. Jahressonderzahlungen
• tarifvertraglich geregelte 39h-Woche
• flexible Arbeitszeit
• mobiles Arbeiten nach Absprache möglich
• 30 Tage Urlaub sowie die Möglichkeit, weitere Urlaubstage dazuzuerwerben
• attraktives Fahrradleasing
• kostenloses Deutschlandticket
• Rabatte für Fitnessstudios sowie verschiedene Gesundheitsangebote
• Gleichbehandlung und Diversität

Nach Abschluss der Einarbeitung und Erfüllung der Anforderungen erfolgt die Vergütung nach Entgeltgruppe 10 gemäß TV-N NW.

Mache dir einen Eindruck von uns auf www.bogestra.de.

Bei fachlichen Fragen wende dich gerne an Maik Tober.

Fragen zu dem Bewerbungsverfahren beantwortet dir Katrin Pietsch oder Kirsten Schröder.