* Durchführung regelmäßiger Schwachstellen-Scans der gesamten IT-Infrastruktur (Netzwerk, Server, Clients, Cloud-Dienste)
* Analyse und Bewertung der identifizierten Schwachstellen hinsichtlich ihres potenziellen geschäftlichen Risikos (Severity, Exploitability, Asset-Kritikalität)
* Festlegung der Reihenfolge der Behebung basierend auf dem Risiko, um begrenzte Ressourcen auf kritische Bereiche zu konzentrieren
* Planung, Koordination, Test und Überwachung der Bereitstellung von Sicherheitspatches und Software-Updates auf allen betroffenen Systemen
* Enge Abstimmung mit IT-Betriebsteams (Netzwerk, Systemadministration, Anwendungsentwicklung) zur effektiven Implementierung von Abhilfemaßnahmen
* Nachverfolgung des Patch-Status, Identifizierung fehlgeschlagener Patches und Erstellung detaillierter Berichte für das Management und Auditoren
* Sicherstellung der Einhaltung relevanter Sicherheitsstandards und gesetzlicher Vorschriften (z.B. BSI IT-Grundschutz, ISO 27001)
* Pflege detaillierter Aufzeichnungen über alle Patching-Aktivitäten, Testergebnisse und behobene Probleme