• Security Operations Center (SOC) & SIEM-Management
  • Betrieb und Weiterentwicklung des SIEM-Systems (z. B. Splunk, ELK), Alarm-Handling und Tuning von Erkennungsregeln.
• Tägliche Logfile-Analyse
  • Regelmäßige Überwachung und Bewertung sicherheitsrelevanter Logs: Firewall-Logs, IDS-Logs, Active Directory Logs, Antivirus-/EDR-Systeme
• IT-Sicherheitsvorfall-Monitoring
  • Bewertung aktueller Sicherheitsvorfälle, Einleitung und Nachverfolgung von Gegenmaßnahmen (inkl. Kategorisierung und Priorisierung).
• Erstellung monatlicher IT-Sicherheitsberichte
  • Zusammenfassung sicherheitsrelevanter Ereignisse, Trends und Maßnahmen für die Geschäftsleitung /Vorstand.

Schwachstellenmanagement & Penetration Testing

• Schwachstellenmanagement
  • Aufbau und Einführung von OpenVAS, Nessus und Tenable. ad. Durchführung von regelmäßigen automatisierten Schwachstellen-Scans, Identifizierung und Bewertung der Findings (CVE, CVSS), Einleitung von Behebungsmaßnahmen. Durchführung Compliance-Checks.
• Eigenständige Durchführung von Pentests
  • Pentesting auf Webpräsenzen, Webapplikationen sowie externen und internen IT-Systemen. Durchführung von Attack Surface Management (ASM) zur Identifizierung und Absicherung kritischer Angriffsflächen in Webapplikationen, internen Systemen und Cloud-Umgebungen. Security Testing und Absicherung von Active Directory-Umgebungen. Ableitung und Umsetzung von Sicherheitsmaßnahmen auf Basis identifizierter Findings
• Ausschreibung und Koordination externer Penetrationstests
  • Auswahl von Angeboten, Analyse der Ergebnisse, Ableitung und Nachverfolgung von Maßnahmen sowie eigenverantwortliches Retesting der Findings
• DDoS-Schutz und Reaktionsstrategien
  • Entwicklung und Pflege von Schutzmechanismen gegen Denial-of-Service-Angriffe.

Incident Response, Forensik & Malware-Analyse

• Entwicklung, Pflege und Umsetzung von Prozessen zur Reaktion auf IT-Sicherheitsvorfälle.
• Log- und Netzwerktraffic-Analysen zur Identifikation von Angriffsmustern.
• Erstellung von Timelines und Rekonstruktion von Angriffsvektoren.
• Sicherung und Dokumentation digitaler Beweismittel unter Einhaltung der Datenintegrität sowie Anwendung forensischer Prinzipien, einschließlich Chain of Custody, Hashing und Live-/Post-Mortem-Analysen.
• Analyse von Betriebssystem-Internals, Netzwerkprotokollen
• Nutzung und Administration von Tools für Forensik, Log-Analyse, Malware-Analyse und Netzwerküberwachung

Netzwerk & Security

• Planung, Konzeption und Implementierung von Network Appliances (Firewall, WAF, IDS/IPS, Load Balancer, Switches, Access Points) in enger Abstimmung mit internen und externen Networking-Teams
• Durchführung regelmäßiger Firewall-Konsolidierungs-Meetings zur Optimierung der Sicherheitsarchitektur
• Verantwortung für die Freigabe von Netzwerkänderungen im Rahmen des Change-Management-Prozesses
• Überwachung und Controlling von Network Appliances, Durchführung von Security-Tests sowie Erstansprechpartner im Security Incident Management

Active Directory Security & Microsoft Entra ID Security

• Durchführung regelmäßiger Security-Scans und Schwachstellenanalysen für Active Directory und Microsoft Entra ID, u. a. mit Tenable. sc und Tenable. ad
• Umsetzung und kontinuierliche Weiterentwicklung von Hardening-Maßnahmen für Active Directory und Entra ID gemäß Best Practices und regulatorischen Anforderungen
• Überwachung und Absicherung privilegierter Konten unter Einsatz eines Tiering-Modells (Tier 0?2)
• Konzeption und Umsetzung von Secure Admin Workstations (PAW / SAW)

PKI- & Schlüsselmanagement

• Betrieb und Absicherung von Public-Key-Infrastrukturen (Microsoft PKI ? AD CS), inklusive Zertifikatslebenszyklus-Management (Ausstellung, Erneuerung, Sperrung ? CRL/OCSP)
• Verwaltung und Schutz kryptographischer Schlüssel (Key Management ? X.509), einschließlich Schlüsselrotation, Backup und Recovery (HSM, Azure Key Vault)
• Integration von Zertifikaten und Schlüsseln in AD- und Entra-ID-gestützte Authentifizierungs- und Verschlüsselungsszenarien (z. B. TLS, LDAPS, S/MIME)
• Umsetzung von Sicherheitsrichtlinien für Zertifikate und Schlüssel gemäß internen Vorgaben sowie Standards wie ISO 27001 und BSI IT-Grundschutz

E-Mail Security

• Implementierung von E-Mail-Verschlüsselung sowie Anti-Spam-, Anti-Malware- und Anti-Phishing-Maßnahmen
• Analyse und Bearbeitung von Spam-, Malware- und Phishing-Vorfällen
• Verwaltung und sichere Konfiguration von Cisco E-Mail Security (IronPort), Symantec E-Mail Security und Microsoft Defender for Office 365
• Härtung von E-Mail-Systemen inkl. SPF, DKIM und DMARC
• Planung und Durchführung von Security-Awareness-Maßnahmen inkl. automatisierter Phishing-Simulationen zur Risikoanalyse
• Sicherstellung von Compliance-Anforderungen im Finanzsektor (u. a. MaRisk, BAIT, ISO 27001)

Projekte & Entwicklung

• Begleitung sicherheitsrelevanter Softwareentwicklungsprojekte
  • Beratung und Begleitung der Entwicklungsteams zu Secure Development Lifecycle, Sicherheitsanforderungen und Code Reviews.
• Planung & Durchführung von IT-Security-Projekten
  • Eigenverantwortliche Konzipierung, Steuerung und Umsetzung interner Projekte u.a. DDoS-Schutz, Incident-Response

Beratung & Zusammenarbeit

• IT-Sicherheitsberatung für Fachabteilungen
  • Ansprechpartner für alle sicherheitsbezogenen Fragestellungen innerhalb der Fachbereiche, inklusive Schulungen und Awareness.
• Abteilungsübergreifende Zusammenarbeit
  • Enge Abstimmung mit IT-Betrieb, Datenschutz, Compliance und Management zur Umsetzung von Sicherheitsanforderungen.

• Automatisierung von Geschäftsprozessen
  • Analyse, Digitalisierung und Optimierung wiederkehrender Abläufe zur Effizienzsteigerung.
• Prozessmodellierung
  • Erstellung von BPMN-Diagrammen und Beschreibung technischer Abläufe für Entwicklung und Fachbereiche.
• Mitgestaltung neuer Prozesse
  • Aktive Mitarbeit bei der Konzeption, Bewertung und Umsetzung neuer Workflows im Unternehmen.

Softwareentwicklung & Systemdesign

• Java-EE Softwareentwicklung
  • Konzeption und Entwicklung von Enterprise-Anwendungen auf Basis des Java-EE-Stacks.
• Programmierung verteilter Systeme
  • Entwicklung skalierbarer, serviceorientierter oder Microservice-basierter Anwendungen.
• Datenbankentwicklung
  • Entwurf und Implementierung relationaler Datenbanken

Secure Coding, Qualitätssicherung & Betrieb

• Umsetzung von Secure-Coding-Praktiken gemäß NIST-, OWASP Anforderungen und Best Practices, Durchführung von Code Reviews (SAST) zur Identifizierung von Sicherheitslücken und Verbesserung der Codequalität, Integration von Sicherheitsprüfungen in Jenkins CI/CD-Pipelines
• Implementierung automatisierter Tests
  • Entwicklung von Unit-, Integrations- und Systemtests zur Sicherstellung der Softwarequalität.
• Support des Workflow-Betriebs
  • Unterstützung durch Monitoring, Logfile-Analyse und Troubleshooting bei laufenden Systemen und Prozessen.
• Agile Methoden & Teamarbeit
  • Agile Softwareentwicklung im Scrum-Team
  • Enge Zusammenarbeit in cross-funktionalen Teams unter Einsatz agiler Methoden wie Scrum oder Kanban.

• Durchführung von Forschungsprojekten
  • Arbeit an wissenschaftlichen Projekten mit Schwerpunkt auf verteilten Systemen und modernen Kommunikationsinfrastrukturen.
• Service Oriented Architectures (SOA)
  • Konzeption und Evaluation serviceorientierter Architekturen im Rahmen wissenschaftlicher oder praxisnaher Projekte.
• Entwicklung servicebasierter Softwarelösungen (Webservices)
  • Design und Umsetzung von Anwendungen auf Basis von Webservices und interoperablen Schnittstellen.
• Softwarebasierte Kommunikationssysteme
  • Entwicklung und Analyse von Systemen zur zuverlässigen Datenübertragung über verteilte Netzwerke.

Softwareentwicklung

• Softwareentwicklung im universitären oder forschungsnahen Umfeld
  • Praktische Umsetzung von Anwendungen, Tools und Prototypen zur Unterstützung von Forschungs- oder Lehrzielen.
• Internet-Technologien
  • Einsatz moderner Web- und Netzwerktechnologien (z. B. REST, HTTP/2, WebSockets) in der Softwareentwicklung.

Lehre & Hochschulbetrieb

• Lehrtätigkeit
  • Durchführung oder Unterstützung von Lehrveranstaltungen im Bereich Informatik, insbesondere verteilte Systeme, Webtechnologien und Kommunikation.
• Unterstützung des Vorlesungsbetriebs
  • Betreuung von Übungen, Laboren, Studierendenprojekten und Prüfungsaufgaben im Rahmen der Lehre.