Worker Sub-Type:

Regular

Job Description:

Über uns

Bei Secusmart entwickeln wir sichere mobile Kommunikationslösungen, die vertrauliche Regierungs- und Unternehmenskommunikation schützen. Mit Sitz in Düsseldorf und seit 2014 Teil von BlackBerry werden wir von Bundesbehörden in Deutschland und darüber hinaus eingesetzt. Unsere Technologie erfüllt strengste Sicherheitsanforderungen, einschließlich der deutschen VS-NfD-Klassifizierung für die Verarbeitung von Verschlusssachen.

Die Rolle

Wir erweitern unser IT-Team und suchen eine erfahrene Ingenieurin oder einen erfahrenen Ingenieur, die bzw. der an der Schnittstelle von Security Operations und IT-Infrastruktur agiert. Die Stelle ist als Peer-Position neben einer weiteren Senior IT Engineer-Stelle ausgelegt und bildet eine zweipersönige Sicherheitskompetenz innerhalb eines kleinen, hochqualifizierten IT-Teams.

Der Schwerpunkt der Stelle liegt auf der täglichen Absicherung unserer Umgebung: Triage von SIEM-Alerts, Deployment von Patches, Systemhärtung und Erstellung von Audit-Nachweisen. Darüber hinaus übernehmen Sie die Verantwortung für Backup-Betrieb und Restore-Tests und stellen sicher, dass unsere Disaster-Recovery-Fähigkeiten kontinuierlich validiert werden.

Dies ist eine operative Rolle. Sie überprüfen täglich Dashboards, untersuchen Alerts, spielen Patches ein, führen Restore-Tests durch und dokumentieren alles. Sie denken operativ, arbeiten selbstständig und warten nicht darauf, dass Ihnen gesagt wird, was zu tun ist.

Ihre Aufgaben

Security Operations (Schwerpunkt)

• Tägliche SIEM-Alert-Triage und -Analyse: Prüfung, Klassifizierung, Eskalation und Abschluss von Alerts

• Durchführung von Patch-Deployments in der Windows-Infrastruktur und Validierung der erfolgreichen Anwendung

• Umsetzung von Sicherheitshärtungsmaßnahmen und Pflege von Konfigurationsbaselines

• Verwaltung der Endpoint-Security-Plattform: Policy-Updates, Alert-Überprüfung und Agent-Health-Monitoring

• Erstellung und Pflege von Audit-Nachweisen: Screenshots, Berichte und Dokumentation für Compliance-Audits

• Unterstützung bei der Untersuchung und Reaktion auf Sicherheitsvorfälle gemeinsam mit der Senior IT Engineer (Infrastruktur & Sicherheit)

• Mitwirkung am Tracking und Reporting zur Schwachstellenbehebung

Backup & Disaster Recovery

• Tägliche Backup-Verifizierung: Überprüfung des Backup-Dashboards, Untersuchung und Behebung von Fehlern

• Eigenverantwortliche Planung und Durchführung monatlicher Restore-Tests gemäß definiertem Testplan

• Dokumentation der Restore-Test-Ergebnisse mit Angaben zur Recovery-Zeit und gewonnenen Erkenntnissen

• Unterstützung bei der Disaster-Recovery-Planung und Mitwirkung bei der Aktualisierung der DR-Dokumentation

• Mithilfe bei Backup-Infrastrukturprojekten einschließlich Offsite-Replikation

Infrastruktur-Support

• Operativer Support für Windows Server-, Active Directory- und Exchange-Umgebungen

• Unterstützung der Virtualisierungsinfrastruktur für Backup- und DR-bezogene Aufgaben

• Mitwirkung bei der Erstellung und Pflege technischer Dokumentation und Runbooks

• 2nd- und 3rd-Level-Support als Teil eines kollaborativen Teams

Ihr Profil

Voraussetzungen

• Selbstständige Arbeitsweise: Sie greifen Alerts, Patches und Restore-Tests eigeninitiativ auf und verantworten Ihren operativen Rhythmus.

• Starke Dokumentationsdisziplin: Sie dokumentieren Ihre Tätigkeiten, aktualisieren Runbooks und stellen sicher, dass Audit-Nachweise vollständig und nachvollziehbar sind.

• 5+ Jahre Erfahrung im IT-Betrieb, in der Systemadministration oder im Security-Betrieb

• Praktische Erfahrung mit Security Operations: SIEM-Alert-Triage, Patch-Management, Endpoint Security oder ähnlichem

• Fundierte Kenntnisse in Windows Server, Active Directory, Group Policies und WSUS

• Erfahrung mit Enterprise-Backup-Lösungen einschließlich Restore-Operationen

• Kenntnisse in Virtualisierungsplattformen (VMware vSphere bevorzugt)

• Fließendes Deutsch in Wort und Schrift: erforderlich für Compliance-Dokumentation und Kommunikation

Von Vorteil

• Erfahrung mit Wazuh oder ähnlichen SIEM-Plattformen

• Kenntnisse des BSI IT-Grundschutzes oder der ISO-27001-Frameworks

• Erfahrung mit Veeam Backup & Replication

• PowerShell-Scripting zur Automatisierung und Berichterstattung

• Praktischer Einsatz von KI-Tools zur Automatisierung von Aufgaben, Beschleunigung von Workflows und Unterstützung beim Lernen

• Relevante Zertifizierungen (BSI IT-Grundschutz Praktiker, VMCE, Microsoft oder ähnliche)

Was wir bieten

• Eine sinnstiftende Rolle in einer Organisation, die Sicherheit ernst nimmt

• Echte Verantwortung für Security Operations und Backup-Validierung

• Ein kleines, hochqualifiziertes Team, in dem Ihre Arbeit täglich sichtbare Wirkung hat

#LI-NR1

Scheduled Weekly Hours: 40