Wir suchen einen vielseitigen IT- und Sicherheitsingenieur, der unseren internen IT-Betrieb unterstützt und gleichzeitig eine wichtige Rolle bei der Sicherung unserer Infrastruktur spielt. Diese hybride Rolle kombiniert IT-Support, Systemadministration und praktische Cybersecurity-Aktivitäten - ideal für jemanden, der sich in dynamischen Umgebungen wohlfühlt und sowohl die technische Bandbreite als auch die Auswirkungen auf die Sicherheit schätzt.Der IT & Security Engineer im IT-Bereich ist verantwortlich für die Diagnose, Lösung und Verbesserung technischer Probleme im Zusammenhang mit der IT-Infrastruktur, Software, Hardware und allen technischen Geräten, die von Endbenutzern verwendet werden.Im Bereich Sicherheit ist der IT & Security Engineer für die Entwicklung, Implementierung und Wartung von Sicherheitslösungen zum Schutz von Unternehmenssystemen, Anwendungen und der IT-Infrastruktur vor Cyber-Bedrohungen zuständig. Sie arbeiten eng mit der IT-Abteilung und anderen Teams zusammen, um bewährte Sicherheitsverfahren und Compliance-Anforderungen durchzusetzen.VerantwortlichkeitenIT-Support & Verwaltung (ca. 50%)

• Bereitstellung von 1st/2nd line IT-Support für interne Benutzer (M365, Azure IaaS, ICT-Geräte, Netzwerke).
• Verwaltung von Benutzerkonten, Endgeräten, Patches und Backups.
• Unterstützung der Infrastrukturverwaltung (AD, Azure AD, Intune, VPN, Drucker, Windows, Linux).
• Diagnose und Behebung komplexer IT- und Softwareprobleme.
• Unterstützung und Wartung von Anwendungen, Netzwerken und Systemkonfigurationen.
• Zusammenarbeit mit allen Abteilungen zur Identifizierung und Behebung von Problemen, Leistungsengpässen und Sicherheitsproblemen.
• Implementierung von IT-Lösungen, Automatisierungsskripten und Systemaktualisierungen zur Verbesserung der Benutzerfreundlichkeit.
• Installation, Konfiguration und Wartung von Hardware-, Software- und Netzwerkkomponenten.
• Unterstützung bei der Verwaltung von Benutzerzugängen und Systemaktualisierungen.
• Behebung von Benutzerproblemen und Weiterleitung komplexer Fälle an spezialisierte Teams.
• Pflege des IT-Inventars und der Dokumentation.
• Verwaltung von Vorfallsreaktionen und Problemlösungsprozessen.
• Bereitstellung von technischen Schulungen und Anleitungen für Endbenutzer.
• Sicherstellung der Einhaltung von IT-Sicherheitsrichtlinien und -verfahren.

• Implementierung, Wartung und Überwachung von Sicherheitstools (EDR, Schwachstellenmanagement, MFA usw.).
• Koordinierung und Durchführung von Schwachstellenmanagement und -behebung
• Überwachung und Reaktion auf Warnungen und Protokolle, Cyber-Bedrohungen, Schwachstellen und Vorfälle.
• Untersuchung von Vorfällen und Unterstützung der Reaktion auf Vorfälle
• Entwicklung und Implementierung von Sicherheitslösungen, Prozessen, Standards und Verfahren zum Schutz von IT-Systemen.
• Verwaltung von Firewalls, Endpunktschutz und Intrusion Detection Systemen (IDS/IPS).
• Zusammenarbeit mit IT-Teams zur Sicherung von Cloud-Umgebungen, Netzwerken und Rechenzentren.
• Bereitstellung von technischem Support für sicherheitsrelevante Vorfälle, Ereignisse und Probleme.
• Mithilfe bei der Fehlersuche, Untersuchung und Behebung von Sicherheitsbedrohungen und -vorfällen.
• Dokumentieren von Sicherheitsvorfällen und Empfehlen von Verbesserungen.
• Zusammenarbeit mit IT-Teams, um die Einhaltung von Sicherheitsrichtlinien und bewährten Verfahren zu gewährleisten.
• Unterstützung bei der Identitäts- und Zugriffsverwaltung (IAM) und technischen Lösungen.
• Unterstützung bei der Bestandsaufnahme von Anlagen, Zugriffsüberprüfungen und der Durchsetzung von Sicherheitsrichtlinien.
• Zusammenarbeit mit InfoSec/Compliance in Bezug auf ISO 27001, GDPR, NIS2 und andere Sicherheitsvorschriften, Audit-Aufgaben und die technische Durchführung der entsprechenden Kontrollen.
• Schulung der Mitarbeiter zu technischen Aspekten des Sicherheitsbewusstseins und zu bewährten Verfahren.

• Nachgewiesene Erfahrung (mehr als 3 Jahre) in den Bereichen IT-Support, Systemadministration oder IT-Sicherheit.
• Solide Kenntnisse von Windows-Umgebungen, AD/Azure AD und Endpoint-Management-Tools.
• Praktische Erfahrung mit Sicherheitstools (z. B. Antivirus/EDR, SIEM, Schwachstellen-Scanner).
• Vertrautheit mit ITIL-Prozessen und Sicherheitsrahmenwerken (ISO 27001, CIS Controls, NIST).
• Ausgeprägtes Verständnis des Schwachstellenmanagements und der Reaktion auf Sicherheitsereignisse/Zwischenfälle.
• Ausgezeichnete Kommunikationsfähigkeiten mit der Fähigkeit, Präsentationen vor Führungskräften und nichttechnischen Interessengruppen zu halten.
• Fähigkeit, unabhängig zu arbeiten, andere zu beeinflussen und funktionsübergreifende Initiativen voranzutreiben.
• Zertifizierungen wie CompTIA Security+, MS-500, AZ-104 oder ähnliche sind ein Plus.

• Vielseitiges Arbeitsumfeld, in dem Du Deine eigenen Ideen und Dein Potenzial langfristig einbringen kannst
• Intensive Einarbeitung und Entwicklungsmöglichkeiten für Deine fachliche und persönliche Weiterbildung in unserem hauseigenen Trainingscenter sowie die Betreuung durch eine*n Mentor*in
• Flache Hierarchien und eine offene Unternehmenskultur, in der Teamarbeit und Spaß an der Arbeit großgeschrieben werden
• Den Arbeitsalltag bereichern wir mit Kaffee, Getränken, Benefits wie Betriebsfeiern und Teamevents, Fahrradleasing sowie Mitarbeitenden-Rabatten
• Du profitierst von unseren flexiblen Arbeitszeiten, mobilem Arbeiten und einem attraktiven Gehaltspaket sowie modernen Büros ausgestattet mit der neuesten Technik.

Asseco SolutionsPeople & CultureAmalienbadstraße 41c76201 KarlsruheDeutschlandjobs.dach@assecosol.com