Die Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dienstleistung KG IT-Dienstleistungen. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.Deine AufgabenDu bist Ansprechpartner und Berater in der gesamten Schwarz Gruppe hinsichtlich der Behebung entdeckter Fehlkonfigurationen in On-Prem Umgebungen und in der Azure/GCP CloudDu analysierst diese Fehlkonfigurationen u.a. aus Angriffssimulationen und erarbeitest mögliche Maßnahmen unter Berücksichtigung geltender interner RichtlinienDu unterstützt bei technischen Fragen, organisierst und leitest technische AbstimmungstermineDu arbeitest gruppenweit mit allen Stakeholdern zusammen, um die erfolgreiche Umsetzung von Behebungsmaßnahmen sicherzustellenDu hast ein Verständnis für technologische Trends und verfolgst aktiv Entwicklungen in der Cyber SecurityDein ProfilFundierte Kenntnisse in Active Directory, Windows und Linux Server Landschaften und Erfahrung mit Multi-Cloud-Umgebungen, besonders in Azure und GCPPraktische Erfahrung bei der Entschärfung von (simulierten) Cyber Angriffen, die auf Active Directory, Azure- und GCP-Fehlkonfigurationen zurückzuführen sindErfahrung im Umgang mit MITRE ATT&CK, die betriebssystem-spezifisch stattfinden können, u.a. Übernahme von Identitäten, maliziöse Ausnutzung von Protokolleinstellungen (RDP, SSH, HTTP), Lateral Movement, Privilege Escalation, usw.Cyber Security Zertifizierungen, auch im Cloud Umfeld, sind von Vorteil, Kenntnisse in K8s sind wünschenswertSehr gute Deutsch- und Englischkenntnisse für die sichere Kommunikation und enge Zusammenarbeit mit internationalen Teams. Erforderlich ist ein offener und klarer Kommunikationsstil. Weitere Fremdsprachen sind willkommen, aber nicht zwingend erforderlichErfolgreich abgeschlossenes Studium der Informatik oder vergleichbare Ausbildung.3-5 Jahre Berufserfahrung als Cyber Security Professional sind verpflichtend #J-18808-Ljbffr