Security Engineer – Server- und Applikationssicherheit

Die Montanuniversität Leoben ist eine moderne Lehr- und Forschungsstätte und bietet sehr gute Voraussetzungen für Karrieren in wissenschaftlichen und nichtwissenschaftlichen Berufsfeldern.

In der Service-Abteilung ICT und Digitalisierung gelangt die Stelle eines Security Engineer - Server- und Applikationssicherheit (m/w/d) zur Besetzung.

Für diese Position ist bei Vollzeitbeschäftigung gemäß dem Kollektivvertrag für Arbeitnehmer*innen (m/w/d) der Universitäten die Verwendungsgruppe IIIb (Vollzeit auf Basis von 40 Wochenstunden EUR 3.071,30 brutto, 14x jährlich) vorgesehen, tatsächliche Einstufung erfolgt lt. anrechenbarer tätigkeitsspezifischer Vorerfahrung.

Vorgesehener Dienstantri ehestmöglich
Beschäftigungsdauer: befristet auf ein Jahr (mit Option auf Verlängerung)
Beschäftigungsausmaß in Wochenstunden: 40 h

Aufgabenbereich:

In dieser Position sind Sie für die Sicherstellung der Server- und Applikationssicherheit in einer modernen ICT-Umgebung zuständig.

Server- und System-Sicherheit:

• Konzeption, Implementierung und Verwaltung von Sicherheitsmaßnahmen für Server-Infrastrukturen (z. B. Windows, Linux, Virtualisierungslösungen)
• Analyse und Optimierung von Server-Sicherheitskonfigurationen, einschließlich Hardening und Zugriffskontrolle
• Implementierung und Wartung von Verschlüsselungs- und Authentifizierungslösungen
• Implementierung und Optimierung von Überwachungs- und Logging-Systemen für Server und Applikationen zur frühzeitigen Erkennung von Sicherheitsrisiken
• Planung und Durchführung von Patch- und Update-Management zur Sicherstellung der Sicherheit und Stabilität von Server- und Applikationssystemen
• Sicherstellung der Integrität von Backup- und Wiederherstellungslösungen unter Berücksichtigung moderner Sicherheitsanforderungen
• Automatisierung von Sicherheitsmaßnahmen und -prozessen für Server und Anwendungen

Applikationssicherheit:

• Durchführung von Sicherheitsanalysen und Penetrationstests für Applikationen und Webanwendungen
• Entwicklung und Umsetzung von Sicherheitsrichtlinien und -konzepten für Anwendungen
• Unterstützung bei der Integration von Sicherheit in den Softwareentwicklungsprozess (DevSecOps)

Incident Management:

• Identifikation und Behebung von Schwachstellen in Servern und Anwendungen
• Bearbeitung und Analyse von Sicherheitsvorfällen im Bereich Server und Applikationen
• Mitglied im ICT Incident Response Team
• Koordination von Forensik-Analysen bei Sicherheitsvorfällen

Zusammenarbeit und strategische Projekte:

• Enge Zusammenarbeit mit Entwicklungsteams, Systemadministratoren und anderen Stakeholdern, um Sicherheitsrisiken frühzeitig zu minimieren.
• Mitarbeit in bereichsübergreifenden ICT-Projekten mit Schwerpunkt auf Netzwerksicherheit

Anforderungen:

Für diese anspruchsvolle Position erwarten wir:

Ausbildung und Erfahrung:

• Abgeschlossene IT-Ausbildung vorteilhaft (Lehre, HTL, Uni)
• Mehrjährige einschlägige Berufserfahrung im Bereich IT-Security
• Fundierte Berufserfahrung im Bereich Server-Systemadministration
• Erfahrung im Schwachstellenmanagement und bei Penetrationstests im Applikationsumfeld

Wünschenswert:

• Kenntnisse moderner Sicherheitsstandards (z. B. ISO 27001, NIST) und deren Umsetzung
• Erfahrung in der Umsetzung von Datenschutzanforderungen (z. B. DSGVO) und regulatorischen Vorgaben im IT-Sicherheitskontext
• Erfahrung mit DevSecOps-Methoden und Tools
• Kenntnisse im Bereich Cloud-Security
• Zertifizierungen wie CISSP oder ähnliches

Gewünschte persönliche Eigenschaften:

• Strategisches Denken und die Fähigkeit, komplexe Zusammenhänge zielgerichtet zu analysieren und Lösungen zu entwickeln
• Kommunikations- und Teamfähigkeit
• Proaktive und strukturierte Arbeitsweise mit Fokus auf Lösungen

Wir bieten zahlreiche Benefits, unter anderem:

• Flexible Arbeitszeit und Homeoffice
• Gute öffentliche Erreichbarkeit mit Zug und Bus
• Arbeitsmedizinische Leistungen
• Gesundheitstag/Gesundheitsförderung
• Universitätssportprogramm
• Einkaufsvergünstigungen
• Sprachförderung
• Eine spannende und abwechslungsreiche Tätigkeit in einem innovativen Umfeld
• Die Möglichkeit, die Sicherheitsarchitektur der Universität aktiv mitzugestalten
• Weiterbildungsmöglichkeiten und Zugang zu modernsten Technologien
• Ein engagiertes und dynamisches Team an der Serviceabteilung ICT und Digitalisierung.

Referenznummer: 2502API
Ende der Bewerbungsfrist: 18.03.2025

Personen mit Behinderung oder chronischen Erkrankungen, die die geforderten Qualifikationskriterien erfüllen, werden ausdrücklich zur Bewerbung aufgefordert.

Um eine geschlechtsneutrale Formulierung zu gewährleisten, werden geschlechterspezifische Artikel, Pronomen und Adjektive im Text abgekürzt dargestellt.

Leider können die Reise- und Aufenthaltskosten, die aus Anlass des Aufnahmeverfahrens entstehen, nicht vergütet werden. Die Aufnahmen erfolgen nach den Bestimmungen des Universitätsgesetzes 2002 (UG) und des Angestelltengesetzes.

Die Montanuniversität Leoben strebt eine Erhöhung des Frauenanteiles an und fordert deshalb qualifizierte Frauen ausdrücklich zur Bewerbung auf. Frauen werden bei gleicher Qualifikation wie der bestgeeignete Mitbewerber vorrangig aufgenommen.

Für Ihre Bewerbung verwenden Sie bitte unser Online Bewerbungsformular auf der Homepage:
https://www.unileoben.ac.at/jobs

#J-18808-Ljbffr

---