Senior) Professional Cyber Security Engineer (w/m/d) - Security Hardening
Abteilung / Bereich: IT - Security
Du hast ein abgeschlossenes Studium der Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation
Du kommunizierst fließend auf Deutsch (C2-Level) und Englisch (B2-Level)
Durch deine Cyber Security Expertise bist du in der Lage, gruppenweite Härtungsvorgaben zu definieren und in deiner Zusammenarbeit mit verschiedenen IT Infrastrukturteams auf spezifische Technologien zu übertragen (z.B. verschiedenste Applikationen, Datenbanken, Betriebssysteme oder Cloud-Architekturen); Deine methodische und strukturierte Arbeitsweise ermöglicht es dir, dich in komplexe IT Prozesse einzuarbeiten und verschiedenste IT Ansprechpartner innerhalb der Unternehmensgruppe dabei zu unterstützen, Härtungsvorgaben und deren Monitoring sicherzustellen
Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.
Als Cyber Security Engineer für Security Hardening verantwortest du die Vorgaben, die Durchsetzung und die kontinuierliche Verbesserung von Prozessen in diesem Zusammenhang für die gesamte Unternehmensgruppe. Zusammen mit verschiedenen Stakeholdern aus der Cyber Security und IT Infrastruktureinheiten der Schwarz Gruppe erarbeitest du technologiespezifische Lösungen in diesem Zusammenhang und steuerst deren Durchsatz. Dein Arbeitsumfeld erstreckt sich in diesem Kontext über alle Architekturlayer - von der Applikationsschicht bis zu Netzwerkkomponenten und OT-Systemen.
Strategische Verantwortung für die Definition und Weiterentwicklung der gruppenweiten Vorgaben für Security Hardening unter Berücksichtigung regulatorischer Vorgaben, Best Practices sowie technologischer Entwicklungen innerhalb der Themenfelder
Fortlaufende Überwachung der Einhaltung von Vorgaben im Security Hardening für die gesamte Unternehmensgruppe sowie gemeinsame (Weiter)entwicklung von Lösungen/Services und Referenzarchitekturen (“Security Blueprints”) in diesem Zusammenhang
Identifikation und Steuerung von Verbesserungspotentialen, Risiken und möglichen Synergieeffekten in Zusammenarbeit mit relevanten Stakeholdern(z.B. innerhalb zentraler und lokaler IT Einheiten und verschiedenen ISOs) auf Basis verschiedener Informationsquellen (z.B. Pentests, Vulnerability Scans oder IT Revisionen)
Beratung und Befähigung weiterer Cyber Security Einheiten und IT Infrastrukturteams als Technologieexperte für die Themenfelder (z.B. Security Champions, Information Security Officer oder Cyber Defense Center)