Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit aller geschäftskritischen Daten und Systeme zu gewährleisten und das Unternehmen vor Cyber-Risiken zu schützen. * Integration in die Infrastruktur: Enge Zusammenarbeit mit dem Infrastructure Team, um Sicherheitsmaßnahmen direkt in die Systemarchitektur und den Betrieb zu integrieren („Security by Design“). * Risikomanagement: Durchführung von Risikoanalysen zur Identifikation von Schwachstellen in der IT-Infrastruktur und Definition entsprechender Mitigationsmaßnahmen. * Methodenkenntnisse: Tiefgehende Kenntnisse in gängigen Sicherheitsframeworks und Standards wie ISO 27001, NIST oder BSI IT-Grundschutz - o Fundierte Kenntnisse im Bereich IT-Infrastruktur (Virtualisierung, Server-OS, Netzwerktechnik), um das Team bei operativen Aufgaben effektiv unterstützen zu können.
mehr