Jobbeschreibung
Die Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dienstleistung KG IT-Dienstleistungen. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.
- Du bist Ansprechpartner und Berater in der gesamten Schwarz Gruppe hinsichtlich der Behebung entdeckter Fehlkonfigurationen in On-Prem Umgebungen und in der Azure/GCP Cloud
- Du analysierst diese Fehlkonfigurationen u.a. aus Angriffssimulationen und erarbeitest mögliche Maßnahmen unter Berücksichtigung geltender interner Richtlinien
- Du unterstützt bei technischen Fragen, organisierst und leitest technische Abstimmungstermine
- Du arbeitest gruppenweit mit allen Stakeholdern zusammen, um die erfolgreiche Umsetzung von Behebungsmaßnahmen sicherzustellen
- Du hast ein Verständnis für technologische Trends und verfolgst aktiv Entwicklungen in der Cyber Security
- Fundierte Kenntnisse in Active Directory, Windows und Linux Server Landschaften und Erfahrung mit Multi-Cloud-Umgebungen, besonders in Azure und GCP
- Praktische Erfahrung bei der Entschärfung von (simulierten) Cyber Angriffen, die auf Active Directory, Azure- und GCP-Fehlkonfigurationen zurückzuführen sind
- Erfahrung im Umgang mit MITRE ATT&CK®, die betriebssystem-spezifisch stattfinden können, u.a. Übernahme von Identitäten, maliziöse Ausnutzung von Protokolleinstellungen (RDP, SSH, HTTP), Lateral Movement, Privilege Escalation, usw.
- Cyber Security Zertifizierungen, auch im Cloud Umfeld, sind von Vorteil, Kenntnisse in K8s sind wünschenswert
- Sehr gute Deutsch- und Englischkenntnisse für die sichere Kommunikation und enge Zusammenarbeit mit internationalen Teams. Erforderlich ist ein offener und klarer Kommunikationsstil. Weitere Fremdsprachen sind willkommen, aber nicht zwingend erforderlich
- Erfolgreich abgeschlossenes Studium der Informatik oder vergleichbare Ausbildung.
- 3-5 Jahre Berufserfahrung als Cyber Security Professional sind verpflichtend
Mehr