IT Security Manager (m/w/d)

Dena – Berlin

Kurzbeschreibung der Position

Die dena leistet einen Beitrag zum Gelingen der Energiewende. Als Kompetenzzentrum für angewandte Energiewende und Klimaschutz unterstützt sie die Bundesregierung beim Erreichen ihrer energie- und klimapolitischen Ziele. Dafür bringt sie Partner aus Politik, Wirtschaft, Wissenschaft und allen Teilen der Gesellschaft zusammen. National und international entwickelt die dena Lösungen für Klimaneutralität und setzt diese in die Praxis um.

Hauptaufgaben

  • Sicherstellung des stabilen Betriebs der IT-Infrastruktur (Server, Netzwerk, Datenbanken, Cloud-/On-Premise-Umgebungen, M365)
  • Unterstützung im 2nd und 3rd Level Support bei komplexeren Incidents
  • Analyse und nachhaltige Behebung von Störungen
  • Dokumentation und Standardisierung wiederkehrender Lösungen

IT-Sicherheit:

  • Erarbeiten und Pflege eines Wiederanlaufplans
  • Umsetzung technischer und organisatorischer Sicherheitsmaßnahmen
  • Implementieren und Betreuung von Sicherheits-Tools (z.Bsp. Siem, EDR, Vulnerbility Scans)
  • Betrieb und Weiterentwicklung von Sicherheitskomponenten (z. B. Firewall, Endpoint Security, M365 Security)
  • Analyse von Sicherheitsvorfällen und Ableitung von Maßnahmen
  • Enge Zusammenarbeit mit ISMS / Governance (aber nicht federführend)

Infrastruktur & Weiterentwicklung:

  • Mitarbeit an der Weiterentwicklung der IT-Infrastruktur
  • Umsetzung von Changes und kleineren Projekten
  • Unterstützung bei Standardisierung und Automatisierung
  • Zusammenarbeit mit externen Dienstleistern (inkl. 3rd Level Support)

Qualifikationen und Fähigkeiten

  • Abgeschlossenes Studium im Bereich Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine vergleichbare Qualifikation; alternativ: abgeschlossene Ausbildung in einem relevanten Berufsfeld und einschlägige Berufserfahrung sowie Weiterbildungen
  • Erfahrung im IT-Betrieb, in der Systemadministration oder IT-Infrastruktur, idealerweise mit Schwerpunkt IT-Sicherheit
  • Fundierte Kenntnisse in mindestens einem der Bereiche: Netzwerke, Firewalls und Segmentierung; Microsoft 365 / Cloud-Security (z. B. Entra ID, Conditional Access, Intune); Endpoint Security und Systemhärtung
  • Erfahrung im Umgang mit Sicherheitsvorfällen, Schwachstellen oder Angriffsszenarien
  • Verständnis dafür, wie IT-Systeme aus Sicht eines Angreifers funktionieren („Angreiferperspektive“)
  • Idealerweise Erfahrung mit Schwachstellenanalysen oder Penetrationstests, Security-Tools (z. B. SIEM, EDR, Vulnerability Scanning)
  • Fähigkeit, Sicherheitsanforderungen pragmatisch im Betrieb umzusetzen
  • Strukturierte, lösungsorientierte Arbeitsweise und Freude an hands-on Arbeit

Arbeitsort / Rahmenbedingungen

  • Familienfreundliche und individuelle Arbeitszeit- bzw. Teilzeitmodelle
  • Gleitzeit und Mobiles Arbeiten (bis zu 60% möglich)
  • 30 Tage Urlaub
  • 5 zusätzliche Kind-Krank-Tage bei vollem Gehalt
  • Attraktive Arbeitsorte in Berlin mit ergonomischen Arbeitsplätzen
  • Übernahme des Deutschlandtickets
  • Zuschuss zur Bahncard
  • Jährliche Fort- und Weiterbildungsmöglichkeiten und Mitarbeiterjahresgespräche
  • Betriebliche Gesundheitsmaßnahmen
  • Beteiligung am Unternehmenserfolg
  • Zuschuss zur betrieblichen Altersvorsorge