Beschreibung

## **IT Security-Experte (m/w/d) Schwerpunkt SOC-Koordination -Geschäftsbereich IT und Medizintechnik**

Sicherheit für das, was wirklich zählt: die medizinische Versorgung unserer Patienten (m/w/d).

### Deine Mission:

Am Universitätsklinikum Magdeburg treffen medizinische Spitzenleistung, Forschung und modernste Technologie aufeinander – und du sorgst dafür, dass all das sicher bleibt. Als IT Security-Experte mit Schwerpunkt SOC-Koordination bist du Teil des Teams IT & Medizintechnik und spielst eine Schlüsselrolle in der digitalen Verteidigungslinie unseres Klinikums. Du koordinierst das Security Operations Center (SOC), hältst den Überblick in kritischen Situationen und stellst sicher, dass unsere Systeme – von der Medizintechnik bis zur Cloud – jederzeit geschützt und verfügbar sind.

Kurz gesagt: Du schützt das Rückgrat einer sicheren Gesundheitsversorgung.

### Deine Aufgaben – mit Wirkung

· Koordination & Steuerung (SOC/SIEM)

· Steuerung und fachliche Anleitung unseres externen SOC-Dienstleisters – inklusive Priorisierung, Eskalation und Maßnahmenfreigabe.

· Enge Zusammenarbeit mit ISB, CISO und SOC als verbindende Schnittstelle und Koordinationsstelle.

· Organisation und Moderation regelmäßiger Abstimmungen, Incident-Calls und Review-Runden.

· Bewertung, Kommentierung und Freigabe von SOC-Reports, Alerts und Playbooks.

### Governance & Compliance:

· Unterstützung von ISB und CISO bei Audits (BSI §8a, B3S, ISO 27001) – inklusive Nachweisführung und Dokumentation.

· Weiterentwicklung interner Sicherheitsrichtlinien, Notfallhandbücher und Betriebsvorgaben in Abstimmung mit dem ISB.

· Mitarbeit in Projekten zur Umsetzung regulatorischer und gesetzlicher Anforderungen im Gesundheitswesen.

· Operative IT-Sicherheitsfelder – koordinativ & hands-on

· Absicherung von Medizintechnik- und IoT-Geräten durch Netzsegmentierung, Monitoring und Patch-Strategien.

· Umsetzung technischer Sicherheitsmaßnahmen für Netzwerke, Server und Clients (Hardening, Monitoring).

· Stärkung von Backup- und Desaster-Recovery-Prozessen gegen Cyberangriffe.

· Steuerung und Betrieb von Security-Lösungen in hybriden und Cloud-Umgebungen.

· Initiierung und Begleitung von Penetrationstests, Ableitung und Nachverfolgung von Maßnahmen.

· Betrieb und Weiterentwicklung von Endpoint Detection & Response (EDR)- sowie IDS/IPS-Systemen.

· Durchführung von Log-Analysen und forensischen Untersuchungen bei Sicherheitsvorfällen.

· Aufbau und Pflege von Detection-Use-Cases im SIEM gemeinsam mit dem SOC.

· Schwachstellenmanagement: Auswertung von Findings, Definition von Gegenmaßnahmen, Koordination mit Betriebsteams

### Dein Profil:

· Mehrjährige Erfahrung im Bereich IT-Security, idealerweise mit Schwerpunkt SOC-Koordination oder Incident Response.

· Kenntnisse in gängigen Standards und Normen (z. B. BSI, B3S, ISO 27001, KRITIS).

· Analytisches Denken, strukturiertes Vorgehen und ein hoher Qualitätsanspruch.

· Kommunikationsstärke und Freude an der Zusammenarbeit mit interdisziplinären Teams.

· Leidenschaft für IT-Sicherheit – und das Bewusstsein, dass deine Arbeit hier wirklich etwas bewirkt.

### Was dich bei uns erwartet:

· Wir bieten Ihnen einen sicheren und spannenden Arbeitsplatz in einem Klinikum der Maximalversorgung, Forschung und Lehre

· Freuen Sie sich auf interne und externe Fort- und Weiterbildungsangebote

· Bleiben Sie fit und gesund: Wir bieten Ihnen ein attraktives Fahrradleasingangebot zu günstigen Konditionen

· Eine Schlüsselposition an der Schnittstelle von Technologie, Medizin und Sicherheit.

· Ein starkes Team aus IT- und Medizintechnik-Expert:innen, das Innovation und Sicherheit gemeinsam gestaltet.

· Gestaltungsspielraum für deine Ideen und Initiativen in einem Umfeld, das modernste Technologien nutzt.

· Flexible Arbeitsmodelle, eine offene Teamkultur und echte Wertschätzung für dein Engagement.

· Die Chance, mit deiner Expertise einen Beitrag zur sicheren Patientenversorgung zu leisten.

· Schonen Sie die Umwelt und nutzen Sie Bus und Bahn vergünstigt mit einem [Jobticket](https://www.med.uni-magdeburg.de/Jobtickets.html)

· Außerdem verfügen wir über ein vielfältiges Sport- und Entspannungsangebot im Rahmen des betrieblichen Gesundheitsmanagements

· Onboarding: Freuen Sie sich zu Beginn Ihrer Tätigkeit auf unsere Einführungsveranstaltung, in der Sie viele wichtige Informationen und Schulungen erhalten

Bereit, mit uns die digitale Sicherheit im Gesundheitswesen zu gestalten? Dann werde Teil unseres Teams IT & Medizintechnik und bring deine Expertise dort ein, wo sie Menschen schützt.

### Vergütung:

Auf Sie wartet eine leistungsgerechte Vergütung je nach Aufgabenübertragung und Erfüllung der persönlichen Voraussetzungen bis zur Entgeltgruppe E 11 nach Haustarifvertrag Universitätsklinikum Magdeburg A.ö.R.

Die Details zum Tarifvertrag finden Sie [hier](https://www.med.uni-magdeburg.de/fme/prmed/dw/doku.php?id=tarifvertrag:tarifvertrag).

### Besetzung:

Die Stelle ist zum nächstmöglichen Zeitpunkt, in Vollzeit (38,5 Std/Woche) und unbefristet zu besetzen.