Job Description
Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.
- Durchführung regelmäßiger Schwachstellen-Scans der gesamten IT-Infrastruktur (Netzwerk, Server, Clients, Cloud-Dienste)
- Analyse und Bewertung der identifizierten Schwachstellen hinsichtlich ihres potenziellen geschäftlichen Risikos (Severity, Exploitability, Asset-Kritikalität)
- Festlegung der Reihenfolge der Behebung basierend auf dem Risiko, um begrenzte Ressourcen auf kritische Bereiche zu konzentrieren
- Planung, Koordination, Test und Überwachung der Bereitstellung von Sicherheitspatches und Software-Updates auf allen betroffenen Systemen
- Enge Abstimmung mit IT-Betriebsteams (Netzwerk, Systemadministration, Anwendungsentwicklung) zur effektiven Implementierung von Abhilfemaßnahmen
- Nachverfolgung des Patch-Status, Identifizierung fehlgeschlagener Patches und Erstellung detaillierter Berichte für das Management und Auditoren
- Sicherstellung der Einhaltung relevanter Sicherheitsstandards und gesetzlicher Vorschriften (z.B. BSI IT-Grundschutz, ISO 27001)
- Pflege detaillierter Aufzeichnungen über alle Patching-Aktivitäten, Testergebnisse und behobene Probleme
- Ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung mit relevanter Berufserfahrung
- mind. 7-jährige Erfahrung in der IT-Infrastruktur im Servermanagement (Windows), Netzwerkprotokollen und Endpunktschutz
- Expertise im Umgang mit Schwachstellen-Scanning-Tools (z.B. Tenable Nessus, Qualys, Rapid7)
- Erfahrung mit Patch-Management-Systemen (z.B. Microsoft SCCM/MECM, WSUS, Automatisierungstools, NinjaOne)
- Verständnis gängiger Bewertungsmethoden wie CVSS (Common Vulnerability Scoring System) und CVEs (Common Vulnerabilities and Exposures)
- Fähigkeiten in Skriptsprachen (z.B. PowerShell, Python) zur Automatisierung von Prozessen sind von Vorteil
- Kenntnisse in ITIL-Prozessen, insbesondere im Release- und Änderungsmanagement
- Schnelles Erfassen komplexer technischer Zusammenhänge und deren Risikobewertung
- Ausgeprägte Kommunikationsfähigkeiten zur Abstimmung mit verschiedenen Teams und zur verständlichen Berichterstattung an das Management
- Fähigkeit zur Fehlersuche und schnellen Behebung von Problemen, die durch Updates entstehen können
- Strukturierte Arbeitsweise zur Planung und Überwachung paralleler Patching-Zyklen
- Die Cyber-Bedrohungslandschaft ändert sich ständig, daher ist kontinuierliche Weiterbildung essenziell
- Zertifizierungen (wünschenswert): Branchenübliche Zertifizierungen wie CompTIA Security+, Certified Ethical Hacker (CEH), GIAC certifications (z.B. GCIH, GCIA) oder spezifische Tool-Zertifizierungen unterstreichen die Expertise
- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal „Corporate Benefits“
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents
View More
