IT Security-Expert SOC Coordination (m/w/d)

- Koordination & Steuerung (SOC / SIEM) - Steuerung und fachliche Anleitung unseres externen SOC-Dienstleisters – inklusive Priorisierung, Eskalation und Maßnahmenfreigabe - Enge Zusammenarbeit mit ISB, CISO und SOC als verbindende Schnittstelle und Koordinationsstelle - Organisation und Moderation regelmäßiger Abstimmungen, Incident-Calls und Review-Runden - Bewertung, Kommentierung und Freigabe von SOC-Reports, Alerts und Playbooks - Unterstützung von ISB und CISO bei Audits (BSI § 8a, B3S, ISO 27001) – inklusive Nachweisführung und Dokumentation - Weiterentwicklung interner Sicherheitsrichtlinien, Notfallhandbücher und Betriebsvorgaben in Abstimmung mit dem ISB - Mitarbeit in Projekten zur Umsetzung regulatorischer und gesetzlicher Anforderungen im Gesundheitswesen - Operative IT-Sicherheitsfelder – koordinativ & hands-on - Absicherung von Medizintechnik- und IoT-Geräten durch Netzsegmentierung, Monitoring und Patchstrategien - Umsetzung technischer Sicherheitsmaßnahmen für Netzwerke, Server und Clients (Hardening, Monitoring) - Stärkung von Backup- und Desaster-Recovery-Prozessen gegen Cyberangriffe - Steuerung und Betrieb von Security-Lösungen in hybriden und Cloud-Umgebungen - Initiierung und Begleitung von Penetrationstests, Ableitung und Nachverfolgung von Maßnahmen - Betrieb und Weiterleitung von Endpoint Detection & Response (EDR)- sowie IDS/IPS-Systemen - Durchführung von Log-Analysen und forensischen Untersuchungen bei Sicherheitsvorfällen - Aufbau und Pflege von Detection-Use-Cases im SIEM gemeinsam mit dem SOC - Schwachstellenmanagement: Auswertung von Findings, Definition von Gegenmaßnahmen, Koordination mit Betriebsteams