Inserat online seit: 19 Dezember
Aufgaben der Stelle
- Durchführung regelmäßiger Schwachstellen-Scans der gesamten IT-Infrastruktur (Netzwerk, Server, Clients, Cloud-Dienste)
- Analyse und Bewertung der identifizierten Schwachstellen hinsichtlich ihres potenziellen geschäftlichen Risikos (Severity, Exploitability, Asset-Kritikalität)
- Festlegung der Reihenfolge der Behebung basierend auf dem Risiko, um begrenzte Ressourcen auf kritische Bereiche zu konzentrieren
- Planung, Koordination, Test und Überwachung der Bereitstellung von Sicherheitspatches und Software-Updates auf allen betroffenen Systemen
- Enge Abstimmung mit IT-Betriebsteams (Netzwerk, Systemadministration, Anwendungsentwicklung) zur effektiven Implementierung von Abhilfemaßnahmen
- Nachverfolgung des Patch-Status, Identifizierung fehlgeschlagener Patches und Erstellung detaillierter Berichte für das Management und Auditoren
- Sicherstellung der Einhaltung relevanter Sicherheitsstandards und gesetzlicher Vorschriften (z.B. BSI IT-Grundschutz, ISO 27001)
- Pflege detaillierter Aufzeichnungen über alle Patching-Aktivitäten, Testergebnisse und behobene Probleme
