(Senior) IT Risk Specialist (f/m/d)

SAP SS&D (Sovereign Services & Delivery) sucht einen IT Risk Specialist (f/m/d), um die Infrastruktur an unserem Standort in Walldorf zu betreiben und weiterzuentwickeln. In dieser Rolle sind Sie verantwortlich für den sicheren Betrieb und das risikokompatible Management der lokalen IT-Umgebung, einschließlich des vor Ort befindlichen Micro Data Centers. Dazu gehört die Verwaltung und Wartung der Hardware-Infrastruktur, die Durchführung von präventiven Wartungsarbeiten und Fehlersuche sowie die Anwendung regelmäßiger Updates und Sicherheits-Patches, um eine konforme und stabile Systemlandschaft sicherzustellen. Sie sind auch verantwortlich für die Bereitstellung, den Rollout und die Unterstützung von gehärteten Clients am Standort.

Ihre Aufgaben umfassen sowohl strategische als auch praktische Verantwortlichkeiten: von der Installation und Konfiguration von Systemen, Virtualisierung und Hardware-Lifecycle-Management bis hin zur Sicherstellung der Einhaltung relevanter IT-Sicherheits-, physischer Schutz- und regulatorischer Anforderungen. Sie unterstützen und entwickeln wichtige Infrastrukturkomponenten weiter, tragen zu kontinuierlichen Verbesserungen bei und fungieren als Ansprechpartner für alle Operationen am Standort Walldorf. Ihre Arbeit unterstützt direkt sichere Entwicklungs- und Lieferfähigkeiten für Kunden im öffentlichen Sektor und regulierten Branchen und hilft SAP, die höchsten Vertraulichkeits- und Compliance-Standards zu erfüllen.

Ihre Hauptverantwortlichkeiten umfassen:

• Betrieb und Erweiterung technischer und struktureller Infrastrukturkomponenten für hochsichere Umgebungen, sowohl für interne Plattformen als auch für kundenorientierte Projekte
• Unterstützung von Sicherheitsakkreditierungsprozessen und Verwaltung relevanter Systeme und Sicherheitstechnologien
• Bereitstellung technischer Unterstützung für SAP-Prozesse
• Agieren als lokaler Ansprechpartner und koordinierender Kontakt zu externen IT-Dienstleistern und Technologiepartnern
• Management sicherer IT-Betriebe in enger Abstimmung mit den zentralen SAP SS&D-Operationen, insbesondere für extern betriebene Systeme und Anbieter in Walldorf und Berlin
• Administration und Wartung virtualisierter Umgebungen (VMS) und Unterstützung beim Einrichten neuer virtueller Maschinen
• Betrieb und Verwaltung von Active Directory-Komponenten und sicheren Identitäts-/Zugriffssteuerungen
• Management von Backup- und Wiederherstellungsoperationen mit VEEAM zur Gewährleistung hoher Verfügbarkeit und Datenintegrität
• Verwaltung des IT-Asset-Managements, einschließlich Lifecycle-Tracking und Compliance für alle Geräte
• Provisionierung und Unterstützung von gehärteten Clients, einschließlich Onboarding, Wartung und Fehlersuche
• Arbeiten mit SIEM-Systemen, idealerweise Splunk, zur Analyse von Protokollen, Erkennung von Anomalien und Unterstützung der Incident Response
• Unterstützung bei der Minderung von IT-Sicherheitsvorfällen und Hilfe für das Unternehmen, gesetzliche Anforderungen zu erfüllen
• Ermöglichung klassifizierter Entwicklungsprojekte durch Gewährleistung sicherer Umgebungen gemäß nationalen und internationalen Anforderungen
• Beginn Ihrer Karriere in SAP SS&D durch Lernen und Anwenden der strengen Anforderungen für den Umgang mit Kundeninformationen in Zusammenarbeit mit Regierungsbehörden (z.B. multilaterale/bilaterale Vereinbarungen und Prozessabwicklung)

Was Sie mitbringen:

• Sie sind ein engagierter und proaktiver IT-Risikospezialist mit einem starken Hintergrund in sicheren Infrastrukturoperationen und klassifizierten Umgebungen. Ihr Profil sollte Erfahrung in mehreren der folgenden Bereiche nachweisen:
• Master-Abschluss (oder gleichwertig) in IT, Cybersicherheit oder einem verwandten Bereich. Alternativ abgeschlossene Berufsausbildung als IT-Spezialist (Fachinformatiker) mit relevanter Berufserfahrung
• 4+ Jahre relevante Berufserfahrung in sicheren IT-Betrieben
• Nachgewiesenes Wissen über IT-Sicherheitsrahmen und Compliance-Standards, ISO 27001 und BSI IT-Grundschutz
• Praktische Erfahrung mit BSI-zertifizierten IT-Sicherheitsprodukten (7164) und sicheren IT-Architekturen für sowohl On-Premise- als auch Cloud-Deployments
• Praktische Erfahrung im Betrieb und Management zertifizierter Umgebungen, einschließlich Verständnis der damit verbundenen rechtlichen und verfahrenstechnischen Anforderungen
• Erfahrung im Einrichten und Warten virtualisierter Umgebungen
• Erste Erfahrungen mit der Administration von Active Directory (AD) und dem Management sicherer Benutzeridentitäten
• Betrieb und Wartung von Backup-Lösungen
• Vertrautheit mit dem IT-Asset-Lifecycle-Management innerhalb sicherer Infrastrukturen
• Erste Erfahrungen mit SIEM-Systemen zur Protokollanalyse, Korrelation und Incident Response
• Starke organisatorische Fähigkeiten und die Fähigkeit, komplexe operationale Aufgaben sicher und unabhängig zu managen
• Ein proaktiver, strukturierter und lösungsorientierter Arbeitsstil
• Durchführung geführter Touren durch unsere Infrastruktur für Stakeholder und Kunden
• Fähigkeit zur effektiven Koordination mit internen Teams und externen Dienstleistern
• Ausgezeichnete Deutsch- und Englischkenntnisse in Wort und Schrift
• Eine kollaborative, praktische Denkweise mit starken zwischenmenschlichen und kommunikativen Fähigkeiten