Ihre Aufgaben
- Administration und Rollout von
- Firewalls (Barracuda CGF)
- Content Sicherheitssysteme (URL-Filter)
- Reverse Proxy
- VPN-Lösungen (SSL, IPSEC, GRE)
- Arbeiten nach Prozessen: Inbetriebsetzung und Service Operation, inkl. 2nd Level Support sowie Anwendung der Prozesse
- Incident- und Problem Management
- Change Management
- Configuration Management
|
Ihre Aufgaben
- Sie unterstützen den CISO und das CISB der voestalpine und sind die zentrale Ansprechperson für divisionsübergreifende IT-Security-Projekte sowie für alle Fragen zum IT-Security-Projekt- und Portfoliomanagement
- Sie haben den Überblick über die Themen der IT-Security-Roadmap des CISB, stellen deren sukzessive Abarbeitung sicher und berichten den Status
- Sie formulieren Projekt- oder Umsetzungsanforderungen zu festgelegten IT-Security-Themen, koordinieren die Umsetzung oder leiten diese in Projekte über
- Sie unterstützen das Projektmanagement bei der Planung der Projektphasen, der Erstellung von Zeitplänen und dem Budget-Tracking
- Sie überwachen Projektfortschritte und stellen die frist- und anforderungsgerechte Aufgabenerledigung durch das Projektteam sicher
- Sie erstellen Unterlagen zur effektiven Kommunikation von Projektzielen, Fortschritten und Ergebnissen an das CISB bzw. die Projektauftraggeber:innen
- Sie organisieren CISB-Meetings (z.B. Koordination, Agenda, Time Management, Protokolle, Moderation, Task-Tracking, …) und bereiten Entscheidungsgrundlagen für das CISB
- Sie überwachen und tracken die Aufgabenverteilung und -erledigung von To-Dos
- Sie unterstützen das CISB bei der Überwachung des divisionsübergreifenden IT-Security-Budgets
|
Deine Aufgaben
- Du bist Teil unseres Security Operations Centers (SoC) und analysierst Logfiles sowie Daten mit Tools wie z.B. Splunk, um potenzielle Sicherheitsrisiken frühzeitig zu erkennen.
- Die Ergebnisse der SoC-Use-Cases und Splunk-Reports bewertest du sorgfältig und leitest entsprechende Maßnahmen ein.
- Durch Netzwerkanalysen mit Tools wie Nmap und Nessus deckst du Schwachstellen auf und verbesserst die Sicherheitslage kontinuierlich.
- Du überprüfst bestehende Sicherheitstechnologien regelmäßig auf Aktualität und evaluierst neue Technologien, um unseren Schutz ständig weiterzuentwickeln.
|
RESPONSIBILITIES
- Develop and implement effective operational IT security procedures and processes, with a focus on Network, IaaS and Cloud security. Define best practices and standards that meet unique local needs, ensuring no conflict with global standards.
- Contribute to development of specific security objectives for prevention, detection, response and compliance including oversight of actions, metrics and reporting.
- Ensure implementation and assessment of globally defined policies and review gaps together with service owners.
- Support implementing and improving effective security incident response management and further infrastructure-related security enhancements.
|
Du bringst mit
- Erfahrung in Linux / Docker / Ansible
- Kenntnisse in Intune, SQL, AD PKI
- Kenntnisse in SQL
- AD PKI Kenntnisse
- Verständnis von ISO27001 / BSI Grundschutz
|
Perspektiven
- Herausfordernde und abwechslungsreiche Projekte für führende nationale und internationale Unternehmen
- Verantwortungsvolle und vielseitige Tätigkeiten innerhalb eines jungen und motivierten Teams
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und ein angenehmes Arbeitsklima
- Mentorship-Programm, gezielte Aus- und Weiterbildung (Konferenzen, Zertifizierungen, Schulungen)
- Zahlreiche Benefits & Social Events
- Ausdifferenzierte Karrieremodelle mit spannenden Entwicklungs- und Spezialisierungsmöglichkeiten
- Sicherheit eines Großkonzerns, gestalterische Freiheiten eines Start-Ups
- Home-Office Möglichkeit
|
|
|
Ihre Aufgaben
- Sie entwickeln, optimieren und implementieren Vorgaben, Prozesse und Abläufe zur Steigerung der operativen IT-Sicherheit im Unternehmen gegenüber aktuellen Bedrohungen
- Planung, Betreuung und Mitwirkung an Penetration Tests inkl. Maßnahmen-Management zählt ebenso zu Ihren Aufgaben sowie die Koordination und Sicherstellung eines funktionierenden Vulnerability- und Patch-Managements
- Gemeinsam mit den internen Fachbereichen der group-IT entwickeln Sie Sicherheitskonzepte, welche den aktuellen IT-Security-Best-Practices entsprechen, und überprüfen deren Wirksamkeit (Stichwort ISMS)
- In inter-disziplinären Projekten stellen Sie die Einhaltung geltender Vorgaben sicher und gestalten mit Ihrer Security-Kompetenz aktiv das Lösungsdesign mit
- Sie zeigen eigenständig Verbesserungspotentiale des Sicherheitsniveaus auf und treiben deren Umsetzung voran
- Die Planung und Durchführung von Aktivitäten und Schulungen zur Erhöhung des Sicherheitsbewusstseins unserer Mitarbeiter:innen runden Ihren Aufgabenbereich ab
|
Perspektiven
- Rasche Übernahme von Projekt-& Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich Information Security Strategy & Transformation zu lösen
- Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Strategy & Transformation Advisory
- Spannende, abwechslungsreiche und herausfordernde Projekte
- Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag
- Zahlreiche Benefits und Social Events
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung
- Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen
- Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget
- Spannende Entwicklungs- und Karrieremöglichkeiten
- Home-Office Möglichkeit
|
Die Rolle
- Nachgewiesene Erfahrung bei der Festlegung und Umsetzung von Konzepten (z. B. Governance- oder Managementsysteme, Referenzarchitektur) im Bereich der digitalen Sicherheit oder der internen Kontrollsysteme
- Fähigkeit, eine ganzheitliche Architektur für digitale Sicherheit zu abstrahieren und aufrechtzuerhalten und deren Implikationen für eine pragmatische Umsetzung und den Betrieb zu übersetzen
- Hervorragende Kenntnisse von Standards, bewährten Verfahren, Konzepten, Protokollen und Grundsätzen der digitalen Sicherheit und deren Anwendung in der Praxis
- Englisch ist eine Voraussetzung; Deutsch ist ein großer Vorteil
- Überzeugende Persönlichkeit mit ausgezeichneten Kommunikationsfähigkeiten
- Ausgeprägte Analyse- und Problemlösungsfähigkeiten, insbesondere in Bezug auf die Ermittlung und Abschwächung von Sicherheitsrisiken sowie zur Aufrechterhaltung zuverlässiger Dienste
- Bereitschaft zur laufenden beruflichen Weiterentwicklung, um über die neuesten Sicherheitsbedrohungen, Schwachstellen und Branchentrends informiert zu bleiben
|
Perspektiven
- Herausfordernde und abwechslungsreiche Projekte für führende nationale und internationale Unternehmen
- Eigenverantwortung und Selbstorganisation für hohe Flexibilität
- Verantwortungsvolle und vielseitige Tätigkeiten innerhalb eines jungen und motivierten Teams
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und ein angenehmes Arbeitsklima
- Mentorship-Programm, Aus- und Weiterbildung (Konferenzen, Zertifizierungen, Schulungen)
- Zahlreiche Benefits & Social Events
- Spannende Entwicklungs- und Spezialisierungsmöglichkeiten
- Home-Office Möglichkeit
|
Die Rolle
- Bachelor-Abschluss in Informatik oder in einem ähnlichen relevanten Bereich
- Gute Kenntnisse im IT-Projektmanagement und Erfahrung in der Zusammenarbeit mit externen Beratern und Anbietern
- Fähigkeit, mehrere Projekte gleichzeitig zu managen und Aufgaben effektiv zu priorisieren
- Erfahrung in der Entwicklung, Implementierung und kontinuierlichen Verbesserung von Prozessen
- Fundierte Kenntnisse über SAP-Technologien und SAP (Software) Security
- Gute Kommunikationsfähigkeiten (Englisch erforderlich)
- Teamplayer mit starken Führungsqualitäten sowie technischem und unternehmerischem Verständnis von Geschäftsprozessen
|
Ihre Aufgaben
- Der Schwerpunkt Ihrer Aufgaben liegt im Rollout der Firewalls für die Campus-Segmentierung auf den Produktionsstandorten des Konzerns
- Sie unterstützen dabei unsere Produktionsgesellschaften bei der Erstellung von Firewall-Regelwerken durch fachgerechte Beratung und technische Analysen und bauen somit wesentliches Security-Knowhow im Konzern auf
- In weiterer Folge wirken Sie neben der laufenden Beratungstätigkeit auch im Betrieb des Firewall-Services mit
- Sie sind technische:r Ansprechpartner:in für andere IT-Fachabteilungen zum Thema Firewall-Segmentierung und Isolierung
- Die Inbetriebsetzung und Service Operation, inkl. 2nd Level Support runden ihr Aufgabengebiet ab
|
Ihre Aufgaben
- Erarbeitung von end-to-end IT-Security-Konzepten und Implementierungsstrategien unter Berücksichtigung vorhandener Rahmenbedingungen wie Risikolage, Schutzbedarf oder Ambitionsniveau
- Dabei arbeiten Sie ggf. mit weiteren Stakeholder:innen oder Expert:innen zusammen mit dem Ziel eines möglichst belastbaren und nachhaltigen Lösungskonzepts
- Erstellung von Risiko- und Nutzendarstellungen zu IT-Security-Vorhaben (z.B. SWOT-Analysen) zur Schaffung einer fundierten Entscheidungsgrundlage für das CISB
- Bereitstellung von fachlicher Expertise in Richtung des IT-Security-Projekt-/Portfoliomanagers („CISB Facilitator:in“) bzw. der CISB-Themenpaten
- Präsentation und Sparring der erarbeiteten Lösungskonzepte vor dem CISB sowie ggf. Unterstützung bei der Auswahl von Anbietern oder Technologien
- Fachliche Begleitung von IT-Security-Vorhaben / -Projekten während der Implementierungsphase
- Hersteller- und technologieneutrale Ausrichtung bei der Erarbeitung von IT-Security-Konzepten sowie Berücksichtigung der voestalpine IT-(Security)-Strategie
- Erstellung von Templates, Policies oder Guidelines zur Weiterentwicklung der voestalpine IT-Security-Standards
|
Ihre Aufgaben
- Sie treiben sowohl die Weiterentwicklung, Kommunikation als auch Trainings hinsichtlich des konzernweiten Cyber Security Incident Response Prozesses voran
- Sie überwachen und analysieren Cyber Security relevante Alarme aus unterschiedlichen Quellen (z.B. SIEM / XDR / Ticketing System)
- Sie bearbeiten Cyber Security Incidents, übernehmen Schritt für Schritt die Durchführung von Detailanalysen sowie die eigenständige Koordination und initiieren je nach Bedarf die Umsetzung von erforderlichen Maßnahmen
- Sie entwickeln den Themenbereich Cyber Intel im Sinne von Sammlung, Analyse und Verteilung im Konzern weiter. Basierend auf diesen Threat Intelligence Informationen und dem Wissen über die voestalpine Infrastruktur betreiben Sie aktives Threat Hunting und gehen in die Koordination mit den betroffenen Geschäftseinheiten
- Ein weiterer Teil Ihrer Aufgaben umfasst die Neu- und Weiterentwicklung von SOC-spezifischen Tools und Skripten. Diese tragen zur Automatisierung bei und ermöglichen uns auf die sich ändernde Bedrohungslage effizient zu reagieren
- Die Unterstützung des konzernalen IT Security Teams bei der Konzeption und Umsetzung von konzernweit eingesetzten Security Lösungen rundet Ihr Aufgabengebiet ab
|
Perspektiven
- Rasche Übernahme von Projekt-& und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen
- Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management
- Spannende, abwechslungsreiche und herausfordernde Projekte
- Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag
- Zahlreiche Benefits und Social Events
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung
- Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen
- Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget
- Spannende Entwicklungs- und Karrieremöglichkeiten
- Home Office Möglichkeit
|
Perspektiven
- Rasche Übernahme von Projekt- & und ggf. Führungsverantwortung um die kniffeligsten Herausforderungen unserer Kund:innen im Bereich des Information Security Managements zu lösen
- Aktive Mitgestaltung in der Weiterentwicklung unseres Bereichs Information Security Management
- Spannende, abwechslungsreiche und herausfordernde Projekte
- Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag
- Zahlreiche Benefits und Social Events
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung
- Arbeit in vielfältigen Branchen unserer national und international tätigen Kund:innen
- Intensives Training-on-the-Job, begleitet durch ein internes, ausgefeiltes Ausbildungscurriculum und -budget
- Spannende Entwicklungs- und Karrieremöglichkeiten
|
Vollzeit | Teilzeit | Praktikum
Perspektiven
- Mitarbeit an spannenden, abwechslungsreichen und herausfordernden Projekten
- Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag
- Mentorship-Programm und interne Ausbildungsmöglichkeiten
- Zahlreiche Benefits und Social Events
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung
- Einblicke in die vielfältigen Branchen unserer national und international tätigen Kund:innen
- Intensives Training-on-the-Job, begleitet durch ein internes Ausbildungscurriculum
- Spannende Entwicklungs- und Karrieremöglichkeiten
- Home-Office Möglichkeit
|
RESPONSIBILITIES
- Proven experience in IT operations management, preferably within a production or manufacturing environment.
- In-depth knowledge of IT infrastructure, networks, and systems, with a keen understanding of how they support business operations.
- Ability to understand and align IT services with business strategies and compliance standards.
- Strong leadership and project management skills, with the ability to drive initiatives and manage teams effectively.
- Strong analytical and problem-solving skills, with the ability to address and resolve complex IT issues.
- Excellent communication and interpersonal skills, with the ability to work collaboratively with various stakeholders.
|
Vollzeit | Teilzeit | Praktikum
Perspektiven
- Mitarbeit an spannenden, abwechslungsreichen und herausfordernden Projekten
- Zusammenarbeit mit Kolleg:innen als vollwertiges Teammitglied ab dem ersten Tag
- Mentorship-Programm und interne Ausbildungsmöglichkeiten
- Zahlreiche Benefits und Social Events
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und angenehmes Arbeitsklima mit gegenseitiger Unterstützung
- Einblicke in die vielfältigen Branchen unserer national und international tätigen Kund:innen
- Intensives Training-on-the-Job, begleitet durch ein internes Ausbildungscurriculum
- Spannende Entwicklungs- und Karrieremöglichkeiten
- Home-Office Möglichkeit
|
RESPONSIBILITIES
- Bachelor's degree in Computer Science, Information Technology, or a related field (or possess equivalent work experience)
- Substantial on-hand experience with automation platforms, especially Terraform
- Proficiency with software development platforms such as Github, software development experience would be ideal
- Passion for IT infrastructure with a strong growth-oriented mindset
- Exemplary self-responsibility with strong communication skills in English, German is a plus
|
Ihre Aufgaben
- Sie verantworten das konzernweite Security Reporting aus einer End-to-End Perspektive. Dies inkludiert die Sicherstellung einer kontinuierlichen Verbesserung sowie eines zeitgemäßen und zielgruppengerechten Reportings
- Als Anwendungseigner:in stellen Sie eine kontinuierliche Verbesserung aller eingesetzten Werkzeuge (z.B. Power-BI Dashboards) sowie eine zeitgemäße und zielgruppengerechten Berichterstattung sicher und sorgen für Konsistenz und Integrität der verwendeten Daten
- Sie verantworten das der Berichtserstellung zugrunde liegende Datenmodell. Dies umfasst sowohl Betreuung und Weiterentwicklung des Modells als auch die Interpretation relevanter Daten
- Geringfügigere Entwicklungen an den Berichtswerkzeugen (z.B. Dashboards) können Sie im Sinne eines Citizen Developer selbst übernehmen
- Sie unterstützen das CISB bei der Spezifikation von Reportinganforderungen und begleiten deren Umsetzung. Des Weiteren bringen Sie proaktiv eigene Ideen für neue Reports oder Verbesserungen ein
- Wo notwendig erstellen Sie relevante Statusberichte und analysieren und diskutieren diese ggf. mit den verantwortlichen Stakeholdern
- Sie verantworten den konzernzweiten Security Notification Service
- Als Process Owner für Security Awareness übernehmen Sie darüber hinaus die Konzipierung, Weiterentwicklung und Umsetzung von zugehörigen Maßnahmen (z.B. Phishing Awareness Kampagne oder digitaler Schulungsinhalte)
- Sie messen und berichten den Erfolg der Security Awareness Maßnahmen an das CISB
|
Perspektiven
- Herausfordernde und abwechslungsreiche Projekte für führende nationale und internationale Unternehmen
- Verantwortungsvolle und vielseitige Tätigkeiten innerhalb eines jungen und motivierten Teams
- Spaß an der Arbeit im Kreise begeisterter Kolleg:nnen und ein angenehmes Arbeitsklima
- Mentorship-Programm, Aus- und Weiterbildung (Konferenzen, Zertifizierungen, Schulungen)
- Zahlreiche Benefits & Social Events
- Home-Office Möglichkeit
- Spannende Entwicklungs- und Spezialisierungsmöglichkeiten
|
Perspektiven
- Herausfordernde und abwechslungsreiche Projekte für führende nationale und internationale Unternehmen
- Eigenverantwortung und Selbstorganisation für hohe Flexibilität
- Verantwortungsvolle und vielseitige Tätigkeiten innerhalb eines jungen und motivierten Teams
- Spaß an der Arbeit im Kreise begeisterter Kolleg:innen und ein angenehmes Arbeitsklima
- Mentorship-Programm, Aus- und Weiterbildung (Konferenzen, Zertifizierungen, Schulungen)
- Zahlreiche Benefits & Social Events
- Spannende Entwicklungs- und Spezialisierungsmöglichkeiten
- Home-Office Möglichkeit
|
Ihre Aufgaben
- Gemeinsam mit einem professionellen Team gestalten Sie den Betrieb und die Weiterentwicklung der Clientlandschaft in der voestalpine
- Erfassen und Lösen von Anforderungen in produktionskritischen Bereichen
- Mitarbeit im 3rd Level Client Support
- Aktives Vorantreiben der IT-Standardisierung im Client-, Hardware-, Operating System und in der Deployment Infrastruktur
- Weiterentwicklung und Finden neuer Lösungen für ein zeitgemäßes, den Security Anforderungen entsprechendes, Client Management inkl. deren Systeme
- Aktive Zusammenarbeit mit internationalen Abteilungen im Konzern (Security, Compliance, 1st und 2nd Level Support, Production IT, ...), um den Bedarf der einzelnen Fachbereiche bei den eingesetzten Client Systemen und Konfigurationen sicherzustellen
|
Ihre Aufgaben bei uns
- Beratung, Design und Dokumentation maßgeschneiderter Sicherheitslösungen für unsere Kunden
- Durchführung von Schwachstellenanalysen, Unterstützung bei SLA-Dienstleistungen sowie Durchführung von Schulungen und Trainings
- Analyse und Behebung von Sicherheitsvorfällen, Unterstützung des 2nd-Level-Supports bei komplexen Themen
- Durchführung von Security Assessments, Entwicklung von Sicherheitskonzepten, Mapping und Implementierung von Security-Standards
- Ständige Weiterentwicklung und Einarbeitung in innovative Technologien sowie Ausbildung und Mentoring von Junior Consultants
|
Ihre Aufgaben bei uns
- Als IT-Systemadministrator:in bist du mit deinen Kolleg:innen für den stabilen Betrieb, Wartung und Administration inklusive Systemdokumentation unserer IT-Infrastruktur zuständig
- Du bist unter anderem verantwortlich für Updates & Wartung der internen IT-Systeme (Clients, Server)
- Das Monitoring hast du fest im Griff und reagierst entsprechend auf Störungen & Incidents
- Du unterstützt bei der Umsetzung von spannenden IT- / IT-Security-Projekten sowie bei der Einführung von neuen und der Wartung von bestehenden Applikationen
- Du unterstützt den 1st-Level-Support mit deiner Expertise bei komplexen Störungen und Problemen
|
Die Rolle
- Abgeschlossene technische Ausbildung (idealerweise IT) oder einer verwandten Fachrichtung
- Mehrjährige Berufserfahrung in einer Architecture Rolle oder als Senior Expert in System Management, Engineering oder einer ähnlichen Position
- Erfahrung im IT-Projektmanagement und in der Zusammenarbeit mit externen Beratern und Anbietern
- Fähigkeit, mehrere Projekte gleichzeitig zu managen und Aufgaben effektiv zu priorisieren
- Erfahrung in der Konzeption und dem Aufbau von SAP-Systemlandschaften on premise, in der Cloud und in hybriden Umgebungen
- Erfahrung mit SAP-Technologien
- Gute Kommunikationsfähigkeiten in Deutsch und Englisch
- Ausgeprägte Führungs- und Kommunikationsfähigkeiten sowie technisches und unternehmerisches Verständnis für Geschäftsprozesse
|
ÜBER UNS
- IT-Prüfung in der Raiffeisenlandesbank OÖ und Tochterunternehmen hinsichtlich Ordnungsmäßigkeit, Funktionsfähigkeit und Sicherheit der für die Betriebs- und Geschäftsabläufe eingesetzten IT-Systeme
- Prüfung der Einhaltung gesetzlicher Vorgaben
- Prüfung der Funktionsfähigkeit, Wirksamkeit, Wirtschaftlichkeit und Angemessenheit der internen Kontrollsysteme von eingesetzten IT-Systemen
- Prüfung des operationalen Risikos, im Sinne von bspw. adäquater Notfallvorsorge, Datensicherheit bzw. Zutrittsschutz
- Prüfung von Wirtschaftlichkeit und Zukunftssicherheit von IT-Systemen
- Beurteilung der Ordnungsmäßigkeit bei der Entwicklung bzw. Weiterentwicklung von IT-Systemen (Softwareentwicklungsprozesse)
|
Ihre Aufgaben
- Der Schwerpunkt Ihrer Arbeit im Global Connectivity Team ist die technische Steuerung der externen WAN-Provider (MPLS, Internet und SD-WAN) sowie die technische Beratung der Standorte
- Enge Zusammenarbeit mit Security Operations (Perimeter Firewall)
- Koordination/Eskalation der Bearbeitung von WAN-Störungen sowie federführende Steuerung bei Performanceproblemen
- Erstellung von WAN-Auslastungsanalysen zur Unterstützung anderer Teams
- Aufbau und Weiterentwicklung von Monitoringlösungen
- Dokumentation der Kommunikationslösungen
|
