Senior IT Security & Operations Specialist (m/w/d)

PS Pharma Service GmbH ist ein innovatives und erfolgreiches Unternehmen der Pharmabranche, das verbundübergreifend - am Standort Meerbusch - 130 Mitarbeitende beschäftigt und seit 2021 als Tochter der Semdor Pharma Group, einem der führenden Schmerzspezialisten in Europa agiert. Zu unseren Kunden zählen etablierte und namhafte pharmazeutische Unternehmen und Hersteller. Unsere Firma ist eines der marktführenden Dienstleistungsunternehmen im Umgang mit Spezialarzneimitteln. Das Dienstleistungsspektrum erstreckt sich von der Zulassung über die Produktion und (Sekundär-)Verpackung bis hin zur Lagerung und Distribution der Produkte.

Zur Verstärkung unseres IT-Teams suchen wir eine erfahrene Persönlichkeit, die IT-Security, IT-Betrieb und technische Projekte pragmatisch miteinander verbindet. Der Schwerpunkt der Rolle liegt auf der nachhaltigen Weiterentwicklung unserer IT- und Security-Landschaft sowie der Umsetzung technischer Verbesserungen. Regulatorische Anforderungen wie NIS2 bilden dabei einen wichtigen Rahmen – sind aber nicht der alleinige Fokus.

Aufgaben

• Du machst unsere IT sicherer, transparenter und auditfähig. Dabei entwickelst du Strukturen weiter, setzt konkrete Maßnahmen um und sorgst dafür, dass Security nicht nur dokumentiert, sondern im Alltag gelebt wird.
• Security & Compliance: Du leitest konkrete Maßnahmen zur Verbesserung unserer IT-Sicherheits- und Compliance-Strukturen ab und setzt diese eigenständig um (z.B. Kontrollen, Policies, Nachweise, Reporting). Du führst regelmäßige interne Überprüfungen (Audits) von IT-Systemen und Cloud-Anwendungen durch und leitest daraus Maßnahmenpläne ab. Du identifizierst Schwachstellen und Verbesserungspotenziale, bewertest diese risikobasiert und priorisierst nachvollziehbar.
• IT Operations & Projekte: Du konzipierst, planst und realisierst IT-Projekte inklusive Budgetierung und Steuerung externer Dienstleister, z.B.: Softwareverteilung und Patchmanagement, Netzwerksegmentierung / VLAN‑Implementierung, Migration lokaler Systeme ins Rechenzentrum oder nach Microsoft Azure. Du verantwortest die Planung, Koordination, Abnahme sowie die saubere Übergabe in den Betrieb – inklusive vollständiger Dokumentation.
• Security Operations: Du überwachst sicherheitsrelevante Vorfälle, übernimmst Triage und Incident Response (Eindämmung, Wiederherstellung, Lessons Learned). Du verbesserst kontinuierlich Logging, Monitoring sowie Detection‑ und Response‑Fähigkeiten.
• Organisation & Dokumentation: Du bringst strukturierte Optimierungsvorschläge für IT‑Organisation und Prozesse ein (z.B. orientiert an ITIL, Projektvorgehen nach PRINCE2 oder vergleichbar). Du baust eine transparente und belastbare IT‑Dokumentation auf und pflegst diese (Systeme, Prozesse, Betriebs‑ und Sicherheitskonzepte, Notfallpläne).

Profil

• Mindestens 7 Jahre Berufserfahrung im IT‑Betrieb (Infrastruktur, Cloud) mit fundiertem IT‑Security‑Verständnis.
• Praxiserfahrung in Microsoft‑lastigen Umgebungen.
• Nachweisliche Erfahrung in der Umsetzung von IT‑Projekten sowie in der Koordination externer Dienstleister (Scope, Aufwand, Budget, Abnahme).
• Souveränes Stakeholder‑Management im Austausch mit IT‑Leitung, Fachbereichen, Dienstleistern und ggf. Auditoren.
• Ausgeprägter Pragmatismus: Du findest die richtige Balance zwischen Security‑Best‑Practice und betrieblicher Umsetzbarkeit.
• Fähigkeit, Risiken strukturiert zu priorisieren und Entscheidungsgrundlagen zu erstellen (Angemessenheit, TCO, Impact).
• Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse.

Pluspunkte (kein Muss)

• Erfahrung mit regulatorischen oder normativen Sicherheitsrahmenwerken (z.B. NIS2, ISO27001 / ISMS, BSI‑Grundschutz oder CIS Controls).
• Kenntnisse im Bereich SIEM & Log Analytics.
• Erfahrung mit Compliance‑Themen wie DLP oder Information Protection.
• PowerShell- oder Automatisierungserfahrung (z.B. Standardisierung, Reporting, Hardening).
• ITIL‑ oder PRINCE2‑Zertifizierung (oder vergleichbar).
• Erfahrung im regulierten Umfeld (z.B. GxP, Pharma, Computer‑System‑Validierung).

Wir bieten

• 30 Tage Urlaub pro Jahr; zusätzlich am 24.12 und 31.12 jeweils 1/2 Tag frei, wenn es auf einen Wochenarbeitstag fällt.
• Urban Sports für alle (Tarif "M") mit einer geringen Selbstbeteiligung von nur 9,90€ pro Monat - die restlichen 35€ zahlen wir.
• Mealmates - subventioniertes Mittagessen - du zahlst nur 4,57€, den Restbetrag übernehmen wir - guten Appetit.
• Kinderbetreuungszuschuss für Nichtschulkinder – finanzielle Unterstützung für die Familie, damit keine Sorgen um die Kinderbetreuung entstehen.
• Team‑Events – Sommer- und Weihnachtsfeiern, Quizduelle, Sport- und Spiele-Events und gemeinsames Grillen.
• Betriebliche Altersvorsorge – Wir denken an deine Zukunft und bieten dir attraktive Möglichkeiten zur Vorsorge.
• Geförderte Weiterbildungsmaßnahmen – Schulungen und individuelle Fortbildungsmöglichkeiten.
• Ein respektvolles Miteinander mit flachen Hierarchien und einer DU‑Kultur.
• Corporate Benefits & Future Bens (vergünstigtes Shopping), Obstkorb, kostenlose Getränke und all das, was heutzutage nicht mehr erwähnt wird.

Wichtiger Hinweis: Bitte beachten Sie, dass für Nicht-EU-Bürger eine gültige Arbeitserlaubnis für Deutschland erforderlich ist. Leider können Bewerbungen ohne gültige Arbeitserlaubnis und ausreichende Deutschkenntnisse nicht berücksichtigt werden.