Deine Aufgaben
1. Du bist Ansprechpartner und Berater in der gesamten Schwarz Gruppe hinsichtlich der Behebung entdeckter Fehlkonfigurationen in On-Prem Umgebungen und in der Azure/GCP Cloud
2. Du analysierst diese Fehlkonfigurationen u.a. aus Angriffssimulationen und erarbeitest mögliche Maßnahmen unter Berücksichtigung geltender interner Richtlinien
3. Du unterstützt bei technischen Fragen, organisierst und leitest technische Abstimmungstermine
4. Du arbeitest gruppenweit mit allen Stakeholdern zusammen, um die erfolgreiche Umsetzung von Behebungsmaßnahmen sicherzustellen
5. Du hast ein Verständnis für technologische Trends und verfolgst aktiv Entwicklungen in der Cyber Security
Dein Profil
6. Fundierte Kenntnisse in Active Directory, Windows und Linux Server Landschaften und Erfahrung mit Multi-Cloud-Umgebungen, besonders in Azure und GCP
7. Praktische Erfahrung bei der Entschärfung von (simulierten) Cyber Angriffen, die auf Active Directory, Azure- und GCP-Fehlkonfigurationen zurückzuführen sind
8. Erfahrung im Umgang mit MITRE ATT&CK®, die betriebssystem-spezifisch stattfinden können, u.a. Übernahme von Identitäten, maliziöse Ausnutzung von Protokolleinstellungen (RDP, SSH, HTTP), Lateral Movement, Privilege Escalation, usw.
9. Cyber Security Zertifizierungen, auch im Cloud Umfeld, sind von Vorteil, Kenntnisse in K8s sind wünschenswert
10. Sehr gute Deutsch- und Englischkenntnisse für die sichere Kommunikation und enge Zusammenarbeit mit internationalen Teams. Erforderlich ist ein offener und klarer Kommunikationsstil. Weitere Fremdsprachen sind willkommen, aber nicht zwingend erforderlich
11. Erfolgreich abgeschlossenes Studium der Informatik oder vergleichbare Ausbildung.
12. 3-5 Jahre Berufserfahrung als Cyber Security Professional sind verpflichtend