(Senior) Cyber Security Exposures Expert (m/w/d)

Schwarz IT

Jobbeschreibung
Die Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dienstleistung KG IT-Dienstleistungen. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.
  • Du bist Ansprechpartner und Berater in der gesamten Schwarz Gruppe hinsichtlich der Behebung entdeckter Fehlkonfigurationen in On-Prem Umgebungen und in der Azure/GCP Cloud
  • Du analysierst diese Fehlkonfigurationen u.a. aus Angriffssimulationen und erarbeitest mögliche Maßnahmen unter Berücksichtigung geltender interner Richtlinien
  • Du unterstützt bei technischen Fragen, organisierst und leitest technische Abstimmungstermine
  • Du arbeitest gruppenweit mit allen Stakeholdern zusammen, um die erfolgreiche Umsetzung von Behebungsmaßnahmen sicherzustellen
  • Du hast ein Verständnis für technologische Trends und verfolgst aktiv Entwicklungen in der Cyber Security

  • Fundierte Kenntnisse in Active Directory, Windows und Linux Server Landschaften und Erfahrung mit Multi-Cloud-Umgebungen, besonders in Azure und GCP
  • Praktische Erfahrung bei der Entschärfung von (simulierten) Cyber Angriffen, die auf Active Directory, Azure- und GCP-Fehlkonfigurationen zurückzuführen sind
  • Erfahrung im Umgang mit MITRE ATT&CK®, die betriebssystem-spezifisch stattfinden können, u.a. Übernahme von Identitäten, maliziöse Ausnutzung von Protokolleinstellungen (RDP, SSH, HTTP), Lateral Movement, Privilege Escalation, usw.
  • Cyber Security Zertifizierungen, auch im Cloud Umfeld, sind von Vorteil, Kenntnisse in K8s sind wünschenswert
  • Sehr gute Deutsch- und Englischkenntnisse für die sichere Kommunikation und enge Zusammenarbeit mit internationalen Teams. Erforderlich ist ein offener und klarer Kommunikationsstil. Weitere Fremdsprachen sind willkommen, aber nicht zwingend erforderlich
  • Erfolgreich abgeschlossenes Studium der Informatik oder vergleichbare Ausbildung.
  • 3-5 Jahre Berufserfahrung als Cyber Security Professional sind verpflichtend
Mehr