Schwarz IT

(Senior) Professional Cyber Security Engineer (w/m/d) - Security Patch Management

Neckarsulm

Ansible

Consulting

Datenbanken

IT-Security

Virtualisierung (allgemein)

Top

Jetzt bewerben

Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.

Als Cyber Security Engineer - Security Patch Management verantwortest du die Vorgaben, die Durchsetzung und die kontinuierliche Verbesserung von Prozessen in diesem Zusammenhang für die gesamte Unternehmensgruppe. Zusammen mit verschiedenen Stakeholdern aus der Cyber Security und IT Infrastruktureinheiten der Schwarz Gruppe erarbeitest du hierzu technologiespezifische Lösungen und steuerst deren Durchsetzung. Dein Arbeitsumfeld erstreckt sich in diesem Kontext über alle Architekturlayer - von der Applikationsschicht bis zu Netzwerkkomponenten und OT-Systemen.

Einleitungstext

Deine Aufgaben

Strategische Verantwortung für die Definition und Weiterentwicklung der gruppenweiten Vorgaben für Security Patch Management und Secure Change Procedures unter Berücksichtigung regulatorischer Vorgaben (NIS2, C5 etc.), Best Practices sowie technologischer Entwicklungen innerhalb der Themenfelder
Proaktive Beratung und Zusammenarbeit mit zentralen Infrastruktureinheiten und ISOs zur Durchsetzung der Vorgaben innerhalb der Unternehmensgruppe; Aufzeigen und Steuerung von Herausforderungen und Abhängigkeiten (z.B. fehlende Patchfenster / Downtimes; Virtualisierung; Testaufwände)
Fortlaufende Überwachung der Einhaltung von Vorgaben im Security Patch Management für die gesamte Unternehmensgruppe sowie gemeinsame (Weiter)entwicklung von Lösungen/Services und Referenzprozesse in diesem Zusammenhang
Identifikation und Steuerung von Verbesserungspotentialen, Risiken und möglichen Synergieeffekten in Zusammenarbeit mit relevanten Stakeholdern (z.B. SIT, lokale ISOs)
Beratung und Befähigung weiterer Cyber Security Einheiten und IT Infrastrukturteams als Technologieexperte für die Themenfelder (z.B. Information Security Officer oder Cyber Defense Center)

Dein Profil

Du hast ein abgeschlossenes Studium der Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation
Du kommunizierst fließend auf Deutsch (C2-Level) und Englisch (B2-Level)
Du besitzt erste Erfahrungen im Zusammenhang mit Security Patch Management oder Secure Change Prozessen - beispielsweise im Kontext verschiedener Infrastrukturkomponenten (z.B. Betriebssysteme oder Datenbanken); auch der Umgang mit gängigen Lösungen zur Patch- und Konfigurationsverwaltung (z.B Ansible) sind dir nicht fremd
Deine methodische und strukturierte Arbeitsweise ermöglicht es dir, dich in komplexe IT Prozesse einzuarbeiten und verschiedenste IT Ansprechpartner innerhalb der Unternehmensgruppe dabei zu unterstützen, ihre Security Patch Management Prozesse weiter zu verbessern
Du scheust es nicht, als Vermittler zwischen verschiedenen Stakeholdern zu agieren, um die Durchsetzung der Vorgaben sicherzustellen und Prozesse fortlaufend zu optimieren
Durch deine Fähigkeit, adressatengerecht zu kommunizieren, bist du in der Lage, Technologieexperten, Informationssicherheitsspezialisten und Führungskräfte gleichermaßen abzuholen

Jetzt bewerben

Job-Infos

Berufsfelder

IT-Security

Studienfächer

Informatik

Informationstechnik

Wirtschaftsinformatik

Abschluss

Bachelor

Master/Diplom

Unternehmen