System Engineer Managed Services Microsoft Backend (m/w/d)
ÜBER CANCOM
DEINE NEUEN AUFGABEN
- Durchführung regelmäßiger Schwachstellen-Scans der gesamten IT-Infrastruktur (Netzwerk, Server, Clients, Cloud-Dienste)
- Analyse und Bewertung der identifizierten Schwachstellen hinsichtlich ihres potenziellen geschäftlichen Risikos (Severity, Exploitability, Asset-Kritikalität)
- Festlegung der Reihenfolge der Behebung basierend auf dem Risiko, um begrenzte Ressourcen auf kritische Bereiche zu konzentrieren
- Planung, Koordination, Test und Überwachung der Bereitstellung von Sicherheitspatches und Software-Updates auf allen betroffenen Systemen
- Enge Abstimmung mit IT-Betriebsteams (Netzwerk, Systemadministration, Anwendungsentwicklung) zur effektiven Implementierung von Abhilfemaßnahmen
- Nachverfolgung des Patch-Status, Identifizierung fehlgeschlagener Patches und Erstellung detaillierter Berichte für das Management und Auditoren
- Sicherstellung der Einhaltung relevanter Sicherheitsstandards und gesetzlicher Vorschriften (z.B. BSI IT-Grundschutz, ISO 27001)
- Pflege detaillierter Aufzeichnungen über alle Patching-Aktivitäten, Testergebnisse und behobene Probleme
DAS BRINGST DU MIT
- Ein abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung mit relevanter Berufserfahrung
- mind. 7-jährige Erfahrung in der IT-Infrastruktur im Servermanagement (Windows), Netzwerkprotokollen und Endpunktschutz
- Expertise im Umgang mit Schwachstellen-Scanning-Tools (z.B. Tenable Nessus, Qualys, Rapid7)
- Erfahrung mit Patch-Management-Systemen (z.B. Microsoft SCCM/MECM, WSUS, Automatisierungstools, NinjaOne)
- Verständnis gängiger Bewertungsmethoden wie CVSS (Common Vulnerability Scoring System) und CVEs (Common Vulnerabilities and Exposures)
- Fähigkeiten in Skriptsprachen (z.B. PowerShell, Python) zur Automatisierung von Prozessen sind von Vorteil
- Kenntnisse in ITIL-Prozessen, insbesondere im Release- und Änderungsmanagement
- Schnelles Erfassen komplexer technischer Zusammenhänge und deren Risikobewertung
- Ausgeprägte Kommunikationsfähigkeiten zur Abstimmung mit verschiedenen Teams und zur verständlichen Berichterstattung an das Management
- Fähigkeit zur Fehlersuche und schnellen Behebung von Problemen, die durch Updates entstehen können
- Strukturierte Arbeitsweise zur Planung und Überwachung paralleler Patching-Zyklen
- Die Cyber-Bedrohungslandschaft ändert sich ständig, daher ist kontinuierliche Weiterbildung essenziell
- Zertifizierungen (wünschenswert): Branchenübliche Zertifizierungen wie CompTIA Security+, Certified Ethical Hacker (CEH), GIAC certifications (z.B. GCIH, GCIA) oder spezifische Tool-Zertifizierungen unterstreichen die Expertise
UNSERE BENEFITS
- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents
Interesse geweckt?
