Wissenschaftliche*r Mitarbeiter*in als IT-Sicherheits- und MFA-Spezialist*in (m/w/d) - [\'Vollzeit\', \'Homeoffice\']

Job-ID: 000000428

Startdatum: 01.05.2025

Einsatzort: Düsseldorf

Art der Anstellung: Vollzeit

Tätigkeitsbereich: IT

Entgeltgruppe: EGr. 13 TV-L

Das Zentrum für Informations- und Medientechnologie (ZIM) ist der zentrale IT-Dienstleister an der HHU und das Kompetenzzentrum für Informationsversorgung und -verarbeitung, die digitale Kommunikation und den Einsatz digitaler Medien. Wir bieten Ihnen kooperatives Arbeiten in freundlicher Teamatmosphäre, persönliche Gestaltungsmöglichkeiten und abwechslungsreiche Aufgaben an einem wissenschaftlich exzellenten Standort.

Die Abteilung Kommunikationssysteme verantwortet einen großen Teil der grundlegenden IT-Dienste der HHU, darunter das Campus-Netzwerk, die Außenanbindung und wichtige Sicherheitsmaßnahmen wie die Firewall. Darüber hinaus ist dort der Service des Incident-Response-Teams angesiedelt, welches bei IT-Sicherheitsvorfällen schnell und effektiv eingreift.

Was sind Ihre Aufgabenschwerpunkte?

• IT-Sicherheit (50 %): Analyse, Konzeption und Umsetzung von Sicherheitsstrategien für die IT-Infrastruktur der Universität, Gefahrenabwehr innerhalb des Incident-Response-Teams, Durchführung von Sicherheitsprüfungen, Penetrationstests und Erarbeitung von Maßnahmen zur Prävention von Sicherheitsvorfällen, Logfile-Analysen (eingesetzte Lösung: Splunk), Betreuung und Weiterentwicklung von Systemen zur IT-Sicherheitsüberwachung.
• Mehr-Faktor-Authentifizierung (MFA) (50 %): Unterstützung bei der Einführung und Weiterentwicklung von Mehr-Faktor-Authentifizierungslösungen an der Universität, technische und organisatorische Betreuung der MFA-Systeme (eduMFA) im operativen Betrieb, Durchführung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeitende und Studierende.

Was erwarten wir?

• Ein abgeschlossenes Hochschulstudium (Master, Universitäts-Diplom), vorzugsweise in einem technischen bzw. mathematisch-naturwissenschaftlichen Fach (z.B. Informatik) oder ein abgeschlossenes Hochschulstudium (Bachelor, Fachhochschul-Diplom), vorzugsweise in einem technischen bzw. mathematisch-naturwissenschaftlichen Fach (z.B. Informatik).
• Sehr gute Linux-Kenntnisse mit mehrjähriger Erfahrung.
• Sehr gute Programmierkenntnisse in einer höheren Programmiersprache (z.B. Python, Java).
• Erfahrungen mit Automatisierungstools (Ansible, Puppet, Chef).
• Engagement, Teamgeist sowie lösungsorientierte und strukturierte Arbeitsweise.

Wünschenswert sind ferner:

• Langjährige Erfahrung im Bereich IT-Sicherheit.
• Kenntnisse in gängigen MFA-Verfahren (Passkeys, FIDO2.1).
• Erfahrungen im Einsatz der Anwendungen eduMFA/privacyIdea und Splunk sind von Vorteil.

Was bieten wir Ihnen?

Im ZIM (Zentrum für Informations- und Medientechnologie) übernimmt die Abteilung Kommunikationssysteme die zentrale Koordination bei IT-Sicherheitsvorfällen und stellt einen Computer Incident Response Service bereit. Sie bildet den ersten Anlaufpunkt bei IT-Sicherheitsvorfällen und koordiniert sämtliche Maßnahmen, um die Integrität unserer Systeme zu gewährleisten sowie Schäden schnellstmöglich einzudämmen. Dabei analysiert das CERT eingehende Meldungen über potenzielle Bedrohungen, wertet Logfiles aus und erarbeitet in enger Zusammenarbeit mit anderen Abteilungen präventive Sicherheitsstrategien. Sein Ziel ist es, sowohl aufkommende als auch bereits bekannte Angriffe rechtzeitig zu erkennen und unter Kontrolle zu bringen.

Gleichzeitig steht im Jahr 2025 eine umfassende Einführung der Mehrfaktorauthentifizierung (MFA) auf der Agenda, die einen bedeutenden Schritt hin zu noch höheren Sicherheitsstandards darstellen wird. Durch MFA werden sich Nutzer*innen künftig neben ihrem Passwort zusätzlich mit einem zweiten Faktor - zum Beispiel mit einem Token oder einer App - authentifizieren müssen. Diese Umstellung erfordert die Anbindung unterschiedlichster Anwendungen und Systeme, sowohl in Verwaltung und Forschung als auch in der Lehre. Auf diese Weise möchten wir sicherstellen, dass nur autorisierte Personen Zugriff auf sensible Daten und Dienste erhalten, und somit das allgemeine Sicherheitsniveau der Universität langfristig stärken.

Als moderne Arbeitgeberin bietet die HHU:

• einen unbefristeten zukunfts- und standortsicheren Arbeitsplatz.
• familienfreundliche Rahmenbedingungen (z. B. Ferienfreizeitangebote für Kinder, flexible Arbeitszeit).
• ein kollegiales Umfeld und Unterstützung bei Ihrer persönlichen Entwicklung sowie interessante, kreative und vielseitige Aufgaben.
• alle Vorteile der (Sozial-)Leistungen des öffentlichen Dienstes, z. B. eine jährliche Sonderzahlung und vergünstigte Versicherungstarife.
• Homeoffice.
• betriebliche Altersvorsorge.
• tarifgebundene Bezahlung.
• Zahlung vermögenswirksamer Leistungen.
• gute Verkehrsanbindung.
• kostenfreie Parkplätze.

Die Heinrich-Heine-Universität vertritt das Prinzip »Exzellenz durch Vielfalt«. Sie hat die »Charta der Vielfalt« unterzeichnet und erfolgreich am Audit »Vielfalt gestalten« des Stifterverbandes teilgenommen. Sie ist als familiengerechte Hochschule zertifiziert und hat sich zum Ziel gesetzt, die Vielfalt unter ihren Mitarbeiter*innen zu fördern. Bewerbungen von Menschen aller Geschlechter sind ausdrücklich erwünscht. Bewerbungen von Frauen werden nach Maßgabe des Landesgleichstellungsgesetzes bevorzugt berücksichtigt. Die Bewerbung schwerbehinderter und ihnen gleichgestellter behinderter Menschen ist ebenso erwünscht. Zur Berücksichtigung einer Schwerbehinderung oder Gleichstellung weisen Sie diese bitte durch geeignete Unterlagen nach.

Haben wir Ihr Interesse geweckt? Dann bewerben Sie sich bis zum 09.04.2025 direkt über unser Bewerbungstool. Für Rückfragen steht Ihnen Frank Hommes, Abteilungsleiter Kommunikationssysteme, Tel. 0211 8115478, gern zur Verfügung.