Junior Identity Threat & Security Engineer (m/w/d)

About

Schwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und PreZero. Gleichzeitig agieren wir als unabhängiger Anbieter am externen Markt, um Unternehmen in ganz Europa bei ihrer digitalen Transformation zu unterstützen. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Trage auch du zur digitalen Entscheidungsfreiheit in Europa bei.

Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe.

Du möchtest die kritischen Identitäten und Infrastrukturen der Schwarz-Gruppe absichern und gemeinsam mit uns die Active Directory Landschaft auf das nächste Sicherheitslevel heben? Dann bist du bei uns genau richtig!

Als engagiertes Active Directory Team stellen wir sicher, dass das Herzstück unserer IT-Infrastruktur bestmöglich vor Bedrohungen geschützt ist. Dafür verwalten, bewerten und implementieren wir moderne Security-Lösungen und Toolings. Bei uns dreht sich alles um den Schutz unserer digitalen Identitäten. Du bekommst die Chance, direkt Verantwortung zu übernehmen, in zukunftsweisende Security-Themen einzutauchen und unsere globalen Umgebungen proaktiv abzusichern.

Deine Aufgaben

• Begleitung von Rollouts: Tatkräftige Unterstützung bei der unternehmensweiten Implementierung essenzieller AD-Security Tools.
• Evaluierung von Innovationen: Eigenständige Durchführung von Proof of Concepts, um neue Security-Tools und -Lösungen für unsere Umgebung auf Herz und Nieren zu prüfen.
• Security Checks: Durchführen von Security Assessments bei Unternehmenszukäufen. Vom initialen Domain-Scan über das Auditieren der neuen Umgebungen bis hin zur gemeinsamen Erstellung von Remediation-Plänen mit den Fachbereichen.
• Vulnerability Management: Regelmäßiges Scannen und Analysieren aller globalen Active Directory Domains.
• Schwachstellenbehebung: Aktive Begleitung und Umsetzung von Maßnahmen, um gefundene Sicherheitslücken nachhaltig zu schließen.
• Automatisierung: Selbstständige Entwicklung neuer Low-Code- oder No-Code-Automatisierungen inklusive der Anbindung von KI-Modellen für AD-bezogene Prozesse.
• Betrieb & Weiterentwicklung: Eigenverantwortlicher Betrieb und stetige Optimierung unserer etablierten Security-Lösungen.
• Bereichsübergreifende Zusammenarbeit: Enge Abstimmung mit anderen IT-Einheiten, um ein optimales und sicheres Gesamtergebnis zu erzielen.

Dein Profil

• Du verfügst über ein Studium mit IT-Bezug oder eine abgeschlossene Berufsausbildung im IT-Bereich mit erster einschlägiger Berufserfahrung oder relevanten Weiterbildungen.
• Du bringst ein starkes Interesse und idealerweise fundierte Kenntnisse in den Bereichen IT-Security oder der Active Directory Administration mit.
• Du hast fundierte Kenntnisse im Betrieb von Active Directory und Windows Servern.
• Du besitzt ein fundiertes Verständnis für AD-Authentifizierungsprotokolle wie Kerberos, NTLM und LDAP.
• Wünschenswert: Du hast ein Grundverständnis für das Analysieren von Angriffspfaden sowie das Verstehen von Hacking-Techniken.
• Wünschenswert: Idealerweise hast du erste Erfahrungen mit Automatisierungslösungen wie beispielsweise NodeRED oder n8n inklusive der Anbindung von KI-Modellen.
• Wünschenswert: Du hast erste Erfahrungen im Härten einer AD-Infrastruktur inklusive Domain Controller und bringst Verständnis für Tiering-Modelle mit.
• Eine hohe analytische Herangehensweise, Kommunikationsstärke sowie eine eigenständige und lösungsorientierte Arbeitsweise zeichnen dich aus.
• Du besitzt gute bis sehr gute Deutsch- und Englischkenntnisse. (Deutsch: C1, Englisch: B1).
• Du agierst sicher in internationalen und multifunktionalen Teams und hast Freude daran, die IT-Welt jeden Tag ein Stück sicherer zu machen.