IT-Sicherheitsadministrator / IT Security Engineer (m/w/d)

Die Stadt Esslingen am Neckar ...
Moderne trifft Tradition. Mit 98.000 Einwohner:innen und vielfältigen Unternehmen bietet die Stadt ein lebendiges Umfeld zum Leben und Arbeiten.
In Esslingen nehmen wir die Gestaltung unserer digitalen Zukunft selbst in die Hand. Das Amt für Digitalisierung, Organisation und IT gestaltet die digitale Transformation und entwickelt agile Strukturen sowie effiziente Prozesse für eine moderne und zukunftsfähige Stadtverwaltung. Der Einsatz innovativer Plattformeinsätze und Softwarelösungen macht uns dabei zu Vorreitern in der digitalen Verwaltungsmodernisierung.
Die IT-Abteilung betreibt eine überwiegend virtualisierte IT-Infrastruktur verteilt auf 3 Rechenzentren und betreut ca. 1.400 IT-Anwender:innen und deren IT-Ausstattung, verbunden über ein stadtweites eigenes Glasfasernetz. Darüber hinaus betreuen wir 22 Schulen und 32 Kindertageseinrichtungen. Das Aufgabenspektrum umfasst das gesamte IT-Portfolio von der Beschaffung und technischen Betreuung der IT-Ausstattung über die Weiterentwicklung der IT-Infrastruktur bis hin zur Mitgestaltung und Umsetzung von Digitalisierungsprojekten.
Wir suchen zum nächstmöglichen Zeitpunkt unbefristet und in Vollzeit eine/n
IT-Sicherheitsadministrator / IT Security Engineer (m/w/d) im Amt für Digitalisierung, Organisation und IT.

Wir bieten Ihnen

• Attraktive Vergütung: Entgeltgruppe 11 TVöD-VKA und Sozialleistungen des öffentlichen Dienstes. Bei Vorliegen der entsprechenden persönlichen und fachlichen Voraussetzungen kann eine befristete Fachkräftezulage gemäß der Arbeitgeberrichtlinie der VKA gewährt werden.
• Erholungsurlaub: 30 Tage pro Jahr bei einer 5-Tage-Woche, zusätzlich arbeitsfrei am 24.12. und 31.12.
• Firmenticket: Das Deutschlandticket für monatlich nur 9,- Euro Eigenanteil (als Firmenticket bezuschusst)
• Flexible Arbeitszeitmodelle: Home-Office-Möglichkeiten und flexible Arbeitszeiten.
• Fort- und Weiterbildung: Vielfältige Fort- und Weiterbildungsangebote.
• Spannende und innovative Aufgaben: Mitarbeit an vielfältigen IT- und Digitalisierungsprojekten.
• Familiäres Team: Gemeinsame Aktivitäten auch außerhalb der Arbeitszeit fördern den Zusammenhalt und das Miteinander.

Ihre Aufgaben

• Verantwortung für die IT-Sicherheit: Übernahme der zentralen Verantwortung für die IT-Sicherheit innerhalb der IT-Abteilung. Planung, Umsetzung und kontinuierliche Verbesserung technischer und organisatorischer Schutzmaßnahmen.
• Endpoint- und Netzwerksicherheit: Konzeption, Implementierung und Betrieb von Schutzmaßnahmen für Clients, Server, Netzwerke und E-Mail-Systeme - einschließlich MDR, SOC, SIEM und Policy Enforcement.
• Sicherheitsvorfälle und Schwachstellenmanagement: Analyse von Sicherheitsvorfällen, Koordination der Reaktion (Detection & Response) sowie Durchführung von Schwachstellenbewertungen und Risikoanalysen.
• Zertifikatsmanagement: Betrieb und Weiterentwicklung der städtischen Public Key Infrastruktur (PKI) einschließlich der zentralen Zertifikatsverwaltung.
• Identitäts- und Zugriffsmanagement: Integration, Betrieb und Weiterentwicklung von Identity- und Access-Management-Systemen.
• Beratung und Projektbegleitung: Beratung der IT-Fachbereiche sowie sicherheitstechnische Begleitung von Infrastruktur-, Digitalisierungs- und Beschaffungsprojekten.
• Informationssicherheitsmanagement (ISMS) und IT-Notfallmanagement: Federführende Mitwirkung beim Aufbau, der Pflege und Weiterentwicklung des ISMS gemäß BSI-Vorgaben sowie bei der Optimierung des IT-Notfallhandbuchs.
• Sicherheitsrichtlinien und Standards: Erstellung, Pflege und Durchsetzung von Sicherheitsrichtlinien sowie Bewertung und Umsetzung gesetzlicher und behördlicher Anforderungen (z. B. BSI IT-Grundschutz).

Ihr Profil

• Abgeschlossenes Studium: Studium der Informatik, idealerweise mit Schwerpunkt IT-Sicherheit oder Cyber Security, sowie mehrjährige Berufserfahrung im Bereich IT-Sicherheit.
• IT-Experte: Sehr gute Kenntnisse im Betrieb von Microsoft- und Linux-Systemen sowie im Bereich Netzwerksicherheit, Firewall-Technologien und Verschlüsselung.
• Sicherheitsexpertise: Praktische Erfahrung mit PKI, IAM-Lösungen (z. B. Keycloak, Tenfold) sowie mit Endpoint- und Netzwerksicherheitsprodukten (z. B. Trend Micro, Fortinet, Sophos).
• Analyse- und Umsetzungskompetenz: Hohes analytisches und strukturiertes Denkvermögen mit einem ausgeprägten Sinn für IT-Risiken - kombiniert mit einer pragmatischen Herangehensweise bei der Umsetzung technischer und organisatorischer Maßnahmen.
• ISMS und IT-Notfallmanagement: Praxiserprobte Kenntnisse im Umgang mit IT-Notfallmanagement und ISMS-Strukturen gemäß BSI oder ISO 27001 sind von Vorteil.
• Teamplayer: Fähigkeit zur verständlichen Vermittlung komplexer technischer Sachverhalte, lösungsorientierte Kommunikation und teamorientiertes Arbeiten.
• Kommunikationsstärke: Klare und präzise Kommunikation in deutscher Sprache.

Die richtige Stelle für Sie?
Die Stadt Esslingen a. N. fördert aktiv die Gleichstellung aller Mitarbeiterinnen und Mitarbeiter. Wir begrüßen deshalb Bewerbungen von allen Menschen unabhängig von deren Geschlecht, kultureller oder sozialer Herkunft, Alter, Religion, Weltanschauung, Behinderung oder sexueller Identität.
Für weitere Auskünfte steht Ihnen Herr Tim Meier, IT-Leiter, per E-Mail it-bewerbung@esslingen.de gerne zur Verfügung.
Sie haben Interesse? Dann überzeugen Sie uns bitte bis 29.06.2025 mit Ihren aussagekräftigen Bewerbungsunterlagen.