Deine Aufgaben
Der IT & Security Engineer im IT-Bereich ist verantwortlich für die Diagnose, Lösung und Verbesserung technischer Probleme im Zusammenhang mit der IT-Infrastruktur, Software, Hardware und allen technischen Geräten, die von Endbenutzern verwendet werden.
Im Bereich Sicherheit ist der IT & Security Engineer für die Entwicklung, Implementierung und Wartung von Sicherheitslösungen zum Schutz von Unternehmenssystemen, Anwendungen und der IT-Infrastruktur vor Cyber-Bedrohungen zuständig. Sie arbeiten eng mit der IT-Abteilung und anderen Teams zusammen, um bewährte Sicherheitsverfahren und Compliance-Anforderungen durchzusetzen.
Verantwortlichkeiten
IT-Support & Verwaltung (ca. 50%)
- Bereitstellung von 1st/2nd line IT-Support für interne Benutzer (M365, Azure IaaS, ICT-Geräte, Netzwerke).
- Verwaltung von Benutzerkonten, Endgeräten, Patches und Backups.
- Unterstützung der Infrastrukturverwaltung (AD, Azure AD, Intune, VPN, Drucker, Windows, Linux).
- Diagnose und Behebung komplexer IT- und Softwareprobleme.
- Unterstützung und Wartung von Anwendungen, Netzwerken und Systemkonfigurationen.
- Zusammenarbeit mit allen Abteilungen zur Identifizierung und Behebung von Problemen, Leistungsengpässen und Sicherheitsproblemen.
- Implementierung von IT-Lösungen, Automatisierungsskripten und Systemaktualisierungen zur Verbesserung der Benutzerfreundlichkeit.
- Installation, Konfiguration und Wartung von Hardware-, Software- und Netzwerkkomponenten.
- Unterstützung bei der Verwaltung von Benutzerzugängen und Systemaktualisierungen.
- Behebung von Benutzerproblemen und Weiterleitung komplexer Fälle an spezialisierte Teams.
- Pflege des IT-Inventars und der Dokumentation.
- Verwaltung von Vorfallsreaktionen und Problemlösungsprozessen.
- Bereitstellung von technischen Schulungen und Anleitungen für Endbenutzer.
- Sicherstellung der Einhaltung von IT-Sicherheitsrichtlinien und -verfahren.
Sicherheit
- Implementierung, Wartung und Überwachung von Sicherheitstools (EDR, Schwachstellenmanagement, MFA usw.).
- Koordinierung und Durchführung von Schwachstellenmanagement und -behebung
- Überwachung und Reaktion auf Warnungen und Protokolle, Cyber-Bedrohungen, Schwachstellen und Vorfälle.
- Untersuchung von Vorfällen und Unterstützung der Reaktion auf Vorfälle
- Entwicklung und Implementierung von Sicherheitslösungen, Prozessen, Standards und Verfahren zum Schutz von IT-Systemen.
- Verwaltung von Firewalls, Endpunktschutz und Intrusion Detection Systemen (IDS/IPS).
- Zusammenarbeit mit IT-Teams zur Sicherung von Cloud-Umgebungen, Netzwerken und Rechenzentren.
- Bereitstellung von technischem Support für sicherheitsrelevante Vorfälle, Ereignisse und Probleme.
- Mithilfe bei der Fehlersuche, Untersuchung und Behebung von Sicherheitsbedrohungen und -vorfällen.
- Dokumentieren von Sicherheitsvorfällen und Empfehlen von Verbesserungen.
- Zusammenarbeit mit IT-Teams, um die Einhaltung von Sicherheitsrichtlinien und bewährten Verfahren zu gewährleisten.
- Unterstützung bei der Identitäts- und Zugriffsverwaltung (IAM) und technischen Lösungen.
- Unterstützung bei der Bestandsaufnahme von Anlagen, Zugriffsüberprüfungen und der Durchsetzung von Sicherheitsrichtlinien.
- Zusammenarbeit mit InfoSec/Compliance in Bezug auf ISO 27001, GDPR, NIS2 und andere Sicherheitsvorschriften, Audit-Aufgaben und die technische Durchführung der entsprechenden Kontrollen.
- Schulung der Mitarbeiter zu technischen Aspekten des Sicherheitsbewusstseins und zu bewährten Verfahren.