Über CANCOM
CANCOM ist ein innovatives und agiles Unternehmen mit mehr als 5.300 Mitarbeitern, die täglich daran arbeiten, moderne IT-Lösungen zur Verbesserung der Zusammenarbeit und des Austauschs in verschiedenen Lebensbereichen bereitzustellen. Wir suchen aufgeschlossene Fachkräfte mit innovativen Ideen, die gemeinsam im Team Ziele voranbringen.
Aufgaben
- Durchführung regelmäßiger Schwachstellen-Scans der gesamten IT-Infrastruktur (Netzwerk, Server, Clients, Cloud-Dienste)
- Analyse und Bewertung identifizierter Schwachstellen hinsichtlich ihres potenziellen geschäftlichen Risikos (Severity, Exploitability, Asset-Kritikalität)
- Festlegung der Reihenfolge der Behebung basierend auf Risikopriorisierung zur Konzentration auf kritische Bereiche
- Planung, Koordination, Test und Überwachung der Bereitstellung von Sicherheitspatches und Software-Updates
- Enge Abstimmung mit IT-Betriebsteams zur effektiven Implementierung von Abhilfemaßnahmen
- Nachverfolgung des Patch-Status und Erstellung detaillierter Management- und Audit-Berichte
- Sicherstellung der Einhaltung relevanter Sicherheitsstandards und gesetzlicher Vorschriften (BSI IT-Grundschutz, ISO 27001)
- Pflege detaillierter Aufzeichnungen über alle Patching-Aktivitäten, Testergebnisse und behobene Probleme
Anforderungen
- Abgeschlossenes Studium in Informatik, IT-Sicherheit oder vergleichbare Ausbildung mit relevanter Berufserfahrung
- Mindestens 7 Jahre Erfahrung in IT-Infrastruktur, Servermanagement (Windows), Netzwerkprotokollen und Endpunktschutz
- Expertise im Umgang mit Schwachstellen-Scanning-Tools (Tenable Nessus, Qualys, Rapid7)
- Erfahrung mit Patch-Management-Systemen (Microsoft SCCM/MECM, WSUS, Automatisierungstools, NinjaOne)
- Verständnis von CVSS und CVEs
- Kenntnisse in ITIL-Prozessen, insbesondere Release- und Änderungsmanagement
- Ausgeprägtes Verständnis für komplexe technische Zusammenhänge und deren Risikobewertung
- Ausgeprägte Kommunikationsfähigkeiten und strukturierte Arbeitsweise
Benefits
- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte über Corporate Benefits Portal
- Bike-Leasing
- Kostenlose Getränke und Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents