• Identifikation, Analyse und Bewertung von Sicherheitsschwachstellen in IT-Systemen und Applikationen mit Radar Cyber Security und Nessus. 
• Priorisierung von Schwachstellen anhand von CVSS, internen Sicherheitsrichtlinien und regulatorischen Anforderungen (u.a. BaFin, MaRisk, DORA). 
• Überwachung von Bedrohungs- und Schwachstellentrends, um potenzielle Risiken frühzeitig zu identifizieren undpräventive Maßnahmen abzuleiten.

• Entwicklung und Steuerung von Patching-Strategien, um identifizierte Schwachstellen effizient zu schließen.
• Koordination mit internen IT-Abteilungen und externen Dienstleistern, um eine termingerechte Umsetzung sicher zustellen.
• Optimierung des Patch-Management-Prozesses durch den Einsatz von BMC Remedy, inklusive automatisierter Ticketverfolgung und Dokumentation.
• Überwachung der Patch-Compliance in Übereinstimmung mit regulatorischen Vorgaben wie MaRisk und DORA, um Audit-Konformität zu gewährleisten.

• Bewertung und Dokumentation von Schwachstellenrisiken unter Berücksichtigung von BaFin-Richtlinien und IT-Sicherheitsvorgaben.
• Koordination des Risikoübernahme-Prozesses ("Risk Accepted") für nicht zeitnah behebbare Schwachstellen, inklusive Vergabe von Risiko-IDs und Risiko-Reporting für das Management.
• Sicherstellung der regulatorischen Einhaltung und Audit-Fähigkeit durch strukturierte Berichterstattung in Excel und ITSM-Systemen.
• Erstellung und Präsentation von Risikobewertungen für das Management, um fundierte Entscheidungen über Sicherheitsmaßnahmen zu ermöglichen.

• Verantwortung für die effiziente Steuerung des Helpdesks und die Bearbeitung komplexer User-Anfragen.
• 2nd- & 3rd-Level-Support für Windows 10/11, Microsoft Office 365, MS Navision, VPN und SonicWall
• Durchführung von Remote-Support und Vor-Ort-Unterstützung, inklusive Troubleshooting von Hard- undSoftwareproblemen.
• Aufsetzen und Betreuung von Videokonferenzen über BlueJeans sowie Unterstützung bei Netzwerkkonfigurationen fürOnline-Meetings.

Systemadministration & Infrastruktur:

• Installation, Konfiguration und Wartung von Hardware und Software in der Unternehmensumgebung.
• Verwaltung und Optimierung der IT-Infrastruktur, inklusive Server- und Client-Management.
• Verwaltung von Benutzerkonten und Gruppenrechten in Active Directory, inklusive Einrichtung von Zugriffsberechtigungen für Dateien und Ordner.
• Implementierung und Pflege von Gruppenrichtlinien (GPOs) zur Durchsetzung von Sicherheitsstandards und Benutzerkonfigurationen.
• Patch-Management und regelmäßige Systemupdates, um Sicherheitslücken zu schließen und die Systemstabilität zu gewährleisten.

IT-Sicherheitsmanagement:

• Überwachung und Analyse von sicherheitsrelevanten Ereignissen mit Splunk, um Anomalien und potenzielle Bedrohungen frühzeitig zu erkennen.
• Durchführung von Schwachstellenanalysen mit Nessus, um Sicherheitsrisiken zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen.
• Verwaltung und Optimierung von Microsoft Intune und Azure AD zur sicheren Bereitstellung und Verwaltung von Unternehmensressourcen.
• Implementierung und Wartung von VPN-Zugängen zur sicheren Remote-Arbeit.

Koordination & Zusammenarbeit:

• Kommunikation und Abstimmung mit externen IT-Dienstleistern (z. B. Konica Minolta, Cosmo) zur Optimierung von Serviceleistungen.
• Koordination von Serviceanfragen und Eskalation kritischer IT-Probleme an Drittanbieter oder interne Fachabteilungen.

Datenverwaltung & Analyse:

• Datenauswertung in Excel und Unterstützung bei der Erstellung von Dashboards zur Analyse von IT- und Geschäftsprozessen.
• Sicherstellung von Backup- und Recovery-Prozessen, um Datenverluste zu vermeiden und Systemausfälle zu minimieren.

• Sicherstellung der Einhaltung von ISO 27001 und BSI-Grundschutz bei der Verarbeitung sensibler Gesundheitsdaten.
• Umsetzung von Datenschutzmaßnahmen gemäß DSGVO, um personenbezogene Patientendaten zu schützen.
• Durchführung von Zugriffs- und Berechtigungsprüfungen zur Minimierung von Sicherheitsrisiken.
• Unterstützung bei internen und externen Audits, inklusive Dokumentation und Nachverfolgung von Sicherheitsmaßnahmen.

IT-Sicherheitsmaßnahmen & Schwachstellenmanagement:

• Regelmäßige Überprüfung und Absicherung der eingesetzten IT-Systeme gegen potenzielle Sicherheitsrisiken.
• Wöchentliche Patch- und Update-Management-Prozesse für Medical Office zur Schließung von Sicherheitslücken und Sicherstellung der Systemintegrität.
• Implementierung und Kontrolle von IT-Sicherheitsrichtlinien und Systemhärtungsmaßnahmen für eine sichere Nutzung der eingesetzten Software und Infrastruktur.
• Verwaltung und Kontrolle von Benutzerkonten und Zugriffskontrollen für Medical Office und andere interne Systeme.

Aufbau und Wartung der IT-Infrastruktur:

• Planung, Aufbau und Inbetriebnahme der IT-Infrastruktur für die Impfstraßen, einschließlich Clients, Drucker, Scanner und Sicherheitskameras.
• Verkabelung und Einrichtung aller Komponenten zur Sicherstellung eines stabilen Betriebsablaufs.
• Überprüfung und Wartung der eingesetzten Hardware zur Minimierung von Ausfällen.

Onsite IT-Support (2nd & 3rd Level):

• Technischer Vor-Ort-Support für Mitarbeiter und medizinisches Personal zur schnellen Lösung von IT-Problemen.
• Fehleranalyse und Störungsbehebung (2nd & 3rd Level Support) zur Sicherstellung eines unterbrechungsfreien Betriebs.
• Unterstützung der Endnutzer bei der Nutzung von Medical Office, Druckern, Scannern und anderen IT-Systemen.
• Kommunikation mit anderen Impfzentren, um komplexe technische Probleme zu eskalieren und Lösungen effizient umzusetzen.

Schulung & Dokumentation:

• Schulung von Mitarbeitern im Bereich IT-Sicherheit und Datenschutz, insbesondere zur Einhaltung von Compliance-Richtlinien.
• Dokumentation und Weiterentwicklung der Sicherheitsvorgaben für den Betrieb der IT-Infrastruktur im Impfzentrum.

• Monitoring und Analyse sicherheitsrelevanter Ereignisse innerhalb der SOC-Umgebung, inklusive Identifikation und Bewertung potenzieller Bedrohungen.
• Einsatz von Splunk als SIEM-Tool zur Protokolldatenanalyse und Überwachung sicherheitsrelevanter Ereignisse.
• Grundlegende Analyse von Netzwerkverkehr und Protokollen mit Wireshark zur Identifikation von Anomalien und Sicherheitsvorfällen.
• Capturing und Speicherung von Netzwerkverkehr für spätere forensische Untersuchungen.
• Filtern von Traffic nach spezifischen Protokollen (z. B. HTTP, TCP, DNS) oder IP-Adressen zur präzisen Bedrohungsanalyse.
• Erstellung grundlegender Dashboards und Visualisierungen in Splunk zur schnellen Erkennung von sicherheitsrelevanten Ereignissen.
• Untersuchung ungewöhnlicher Aktivitäten und potenzieller Sicherheitsvorfälle basierend auf Log-Daten und Systemmeldungen.
• Einrichtung von Snort (IDS/IPS) zur passiven Überwachung des Netzwerkverkehrs zur Erkennung von Angriffen und verdächtigen Aktivitäten
• Implementierung von Snort-Regeln zur Identifikation von Bedrohungen basierend auf vordefinierten Signaturen.

• Durchführung von Schwachstellenanalysen mit Nessus zur Identifikation und Behebung von Sicherheitslücken.
• Entwicklung und Aktualisierung von Sicherheitsrichtlinien und -verfahren, einschließlich Risikoanalysen und Sicherheitsbewertungen.
• Umsetzung von Systemhärtungsmaßnahmen zur Reduzierung von Angriffsflächen und Erhöhung der Systemstabilität.
• Überprüfung und Implementierung sicherer Konfigurationen für Betriebssysteme, Anwendungen und Endgeräte.
• Überwachung und Optimierung von Endpoint-Security-Lösungen, inklusive sicherer Bereitstellung und Verwaltung von Unternehmensressourcen mit Microsoft Intune.
• Verwaltung und Absicherung von Benutzer- und Gerätezugriffen über Microsoft Azure Active Directory (Azure AD),inklusive Richtlinien für sichere Authentifizierung und Zugriffskontrollen.
• Implementierung und Verwaltung von Gruppenrichtlinien (GPOs) zur Durchsetzung von IT-Sicherheitsstandards.
• Sicherstellung von Compliance und Datenschutzanforderungen, inklusive Dokumentation von Maßnahmen zur Einhaltung interner und gesetzlicher Vorschriften.

• Onsite IT-Support im 2nd Level Bereich, inklusive Analyse und Behebung technischer Störungen direkt beim Endanwender.
• Bearbeitung und Verwaltung von Tickets im ServiceNow ITSM-Tool, inklusive Eskalation sicherheitskritischer Vorfälle an die zuständigen Teams.
• Installation, Konfiguration und Verwaltung von Active Directory, inklusive Benutzer- und Gruppenrichtlinienverwaltung.
• Fehleranalyse und Troubleshooting von Software- und Hardwareproblemen, um einen reibungslosen IT-Betrieb sicherzustellen.
• Unterstützung bei Netzwerkproblemen und -störungen, inklusive Troubleshooting von Verbindungs- und Performance-Problemen.
• Bereitstellung und Installation von Hardware für Neuanwender, inklusive sicherer Konfiguration und Integration ins Unternehmensnetzwerk.
• Verantwortung für die Pflege und Optimierung von Monitoring-Systemen, um Systemstabilität und Sicherheit zu gewährleisten.

Schulungen & Dokumentation:

• Schulung von Mitarbeitern in Sicherheitsverfahren und -protokollen, um das Bewusstsein für Cybersecurity zu stärken.
• Erstellung und Pflege von technischen Dokumentationen, Sicherheitsrichtlinien und Prozessanweisungen zur Standardisierung und Compliance-Sicherung.
• Entwicklung von Schulungsmaterialien für Endanwender zur sicheren Nutzung von IT-Systemen und Sensibilisierung für Phishing und Social Engineering.
• Analyse von Bedrohungstrends und Schwachstellen, um proaktiv Sicherheitsmaßnahmen und Awareness-Kampagnen zu optimieren.

ITSM & Koordination:

• Koordination und Bearbeitung von Supportanfragen über ServiceNow, inklusive Priorisierung, Eskalation und Dokumentation von Lösungen.
• Verantwortung für die Koordination der Onsite Support-Aktivitäten, um effiziente Problemlösungen sicherzustellen.
• Überprüfung und Eskalation sicherheitskritischer Vorfälle an relevante Teams zur schnellen Behebung.
• Enge Zusammenarbeit mit internen und externen Teams zur Optimierung der IT-Sicherheit und zur Umsetzung von Best Practices.

• Installation, Konfiguration und Wartung von Hardware und Software für eine leistungsfähige und sichere IT-Infrastruktur.
• Einrichtung und Verwaltung von Windows-Servern und Clients, um eine reibungslose IT-Umgebung sicherzustellen.
• Implementierung und Konfiguration von VMware-Systemen, um eine effiziente Virtualisierung von Servern und Anwendungen zu gewährleisten.
• Durchführung von Upgrades und Patches für Betriebssysteme und Software, um die IT-Systeme stets auf dem neuesten Stand zu halten.

• Fehleranalyse und Behebung von Systemproblemen, Störungen und Hardwareausfällen zur Minimierung von Ausfallzeiten.
• Technischer Vor-Ort-Support für Mitarbeiter, inklusive Fehlerdiagnose, Lösung komplexer IT-Probleme und Endnutzer-Schulungen bei Bedarf.
• Bearbeitung und Dokumentation von technischen Anfragen über das KIX-ITSM Tool, inklusive Priorisierung und Eskalation von Incidents.
• Bereitstellung und Inbetriebnahme neuer Arbeitsplätze, inklusive PC-Setup, Netzwerkverbindung und Druckerkonfiguration.

• Verwaltung und Wartung von Netzwerken und Servern, inklusive Monitoring und Performance-Optimierung.
• Implementierung und Verwaltung von Active Directory, inklusive Benutzer- und Gruppenverwaltung, GPOs und Zugriffskontrollen.
• Gewährleistung der Systemverfügbarkeit und IT-Performance durch proaktive Wartung und frühzeitige Problemerkennung.

• Überwachung der Systeme auf Sicherheitsverletzungen und unautorisierte Zugriffe, um Risiken frühzeitig zu erkennen.
• Durchführung von Sicherheitsüberprüfungen und Systemtests, um Schwachstellen zu identifizieren und zu beheben.
• Verwaltung und Umsetzung von Backup- und Disaster-Recovery-Strategien, um eine schnelle Wiederherstellung im Notfall zu gewährleisten.

• Erstellung und Pflege technischer Dokumentationen, IT-Anleitungen und SOPs, um interne Abläufe zu optimieren.
• Analyse und Verbesserung von IT-Prozessen, um Effizienz und Systemstabilität zu steigern.
• Zusammenarbeit mit externen IT-Dienstleistern und internen Fachabteilungen, um Lösungen für technische Herausforderungen zu entwickeln.

• Planung und Durchführung des Windows 10 auf Windows 11 Rollouts, inklusive Kompatibilitätsprüfung und Migration von Benutzerprofilen.
• Austausch und Erneuerung kompletter Arbeitsplatzsysteme, inklusive Installation und Konfiguration von Hardware und Software.
• Sicherstellung der Funktionsfähigkeit neuer Arbeitsplätze, inklusive Netzwerkanbindung, Druckerkonfiguration und Applikationszugriff.

• Verwaltung und Administration von IT-Systemen und Applikationen, um die Performance und Verfügbarkeit sicherzustellen.
• Unterstützung bei der Verwaltung von Datenbanken, inklusive Monitoring und Optimierung der Speicherressourcen.
• Installation, Konfiguration und Wartung von Hard- und Software, um einen stabilen IT-Betrieb zu gewährleisten.

• 2nd-Level-Support für Endnutzer, inklusive Troubleshooting bei Hard- und Softwareproblemen.
• Bearbeitung und Dokumentation von Supportanfragen, inklusive Eskalation komplexer Probleme an 3rd-Level-Teams.
• Schulung und Unterstützung von Mitarbeitern bei neuen Systemen und Anwendungen, um eine reibungslose Nutzung sicherzustellen.

• Erstellung und Verwaltung von Datensicherungen und Backups, um Datenverlust zu vermeiden und Wiederherstellungen zu ermöglichen.
• Überprüfung der IT-Systeme auf Sicherheitsrisiken, um eine stabile und sichere IT-Umgebung zu gewährleisten.

• Erstellung und Pflege einer vollständigen Hardware-Inventarisierung, um Gerätebestände und Lizenzverwaltung effizient zu managen.
• Qualitätskontrolle an verschiedenen Arbeitsplätzen, um eine konsistente IT-Umgebung und reibungslose Abläufe sicherzustellen.
• Enge Zusammenarbeit mit internen IT-Teams und externen Dienstleistern, um den IT-Betrieb kontinuierlich zu verbessern.