Skip to content
mimi
All jobs · Security Engineer jobs

(Senior) Professional Cyber Security Engineer (m/w/d) - Security Patch Management

Schwarz IT

Pfedelbach · On-site 2w ago
Apply with a tailored resume Save job

About the role

About

Schwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und PreZero. Gleichzeitig agieren wir als unabhängiger Anbieter am externen Markt, um Unternehmen in ganz Europa bei ihrer digitalen Transformation zu unterstützen. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Trage auch du zur digitalen Entscheidungsfreiheit in Europa bei.

Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe.

Responsibilities

  • Strategische Verantwortung für die Definition und Weiterentwicklung der gruppenweiten Vorgaben für Security Patch Management und Secure Change Procedures unter Berücksichtigung regulatorischer Vorgaben (NIS2, C5 etc.), Best Practices sowie technologischer Entwicklungen innerhalb der Themenfelder
  • Proaktive Beratung und Zusammenarbeit mit zentralen Infrastruktureinheiten und ISOs zur Durchsetzung der Vorgaben innerhalb der Unternehmensgruppe; Aufzeigen und Steuerung von Herausforderungen und Abhängigkeiten (z.B. fehlende Patchfenster / Downtimes; Virtualisierung; Testaufwände)
  • Fortlaufende Überwachung der Einhaltung von Vorgaben im Security Patch Management für die gesamte Unternehmensgruppe sowie gemeinsame (Weiter)entwicklung von Lösungen/Services und Referenzprozesse in diesem Zusammenhang
  • Identifikation und Steuerung von Verbesserungspotentialen, Risiken und möglichen Synergieeffekten in Zusammenarbeit mit relevanten Stakeholdern (z.B. SIT, lokale ISOs)
  • Beratung und Befähigung weiterer Cyber Security Einheiten und IT Infrastrukturteams als Technologieexperte für die Themenfelder (z.B. Information Security Officer oder Cyber Defense Center)

Requirements

  • Abgeschlossenes Studium der Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation
  • Fließende Deutschkenntnisse (C2-Level) und gute Englischkenntnisse (B2-Level)
  • Erste Erfahrungen im Security Patch Management oder Secure Change Prozessen, z.B. im Kontext verschiedener Infrastrukturkomponenten (Betriebssysteme, Datenbanken)
  • Vertrautheit mit gängigen Lösungen zur Patch- und Konfigurationsverwaltung (z.B. Ansible)
  • Methodische und strukturierte Arbeitsweise zur Einarbeitung in komplexe IT-Prozesse
  • Fähigkeit, IT-Ansprechpartner innerhalb der Unternehmensgruppe bei der Verbesserung ihrer Security Patch Management Prozesse zu unterstützen
  • Bereitschaft, als Vermittler zwischen verschiedenen Stakeholdern zu agieren, um die Durchsetzung von Vorgaben sicherzustellen und Prozesse fortlaufend zu optimieren
  • Fähigkeit, adressatengerecht zu kommunizieren und sowohl Technologieexperten, Informationssicherheitsspezialisten als auch Führungskräfte abzuholen

Requirements

  • Du hast ein abgeschlossenes Studium der Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation
  • Du kommunizierst fließend auf Deutsch (C2-Level) und Englisch (B2-Level)
  • Du besitzt erste Erfahrungen im Zusammenhang mit Security Patch Management oder Secure Change Prozessen - beispielsweise im Kontext verschiedener Infrastrukturkomponenten (z.B. Betriebssysteme oder Datenbanken); auch der Umgang mit gängigen Lösungen zur Patch- und Konfigurationsverwaltung (z.B Ansible) sind dir nicht fremd
  • Deine methodische und strukturierte Arbeitsweise ermöglicht es dir, dich in komplexe IT Prozesse einzuarbeiten und verschiedenste IT Ansprechpartner innerhalb der Unternehmensgruppe dabei zu unterstützen, ihre Security Patch Management Prozesse weiter zu verbessern
  • Du scheust es nicht, als Vermittler zwischen verschiedenen Stakeholdern zu agieren, um die Durchsetzung der Vorgaben sicherzustellen und Prozesse fortlaufend zu optimieren
  • Durch deine Fähigkeit, adressatengerecht zu kommunizieren, bist du in der Lage, Technologieexperten, Informationssicherheitsspezialisten und Führungskräfte gleichermaßen abzuholen

Responsibilities

  • Strategische Verantwortung für die Definition und Weiterentwicklung der gruppenweiten Vorgaben für Security Patch Management und Secure Change Procedures unter Berücksichtigung regulatorischer Vorgaben (NIS2, C5 etc.), Best Practices sowie technologischer Entwicklungen innerhalb der Themenfelder
  • Proaktive Beratung und Zusammenarbeit mit zentralen Infrastruktureinheiten und ISOs zur Durchsetzung der Vorgaben innerhalb der Unternehmensgruppe; Aufzeigen und Steuerung von Herausforderungen und Abhängigkeiten (z.B. fehlende Patchfenster / Downtimes; Virtualisierung; Testaufwände)
  • Fortlaufende Überwachung der Einhaltung von Vorgaben im Security Patch Management für die gesamte Unternehmensgruppe sowie gemeinsame (Weiter)entwicklung von Lösungen/Services und Referenzprozesse in diesem Zusammenhang
  • Identifikation und Steuerung von Verbesserungspotentialen, Risiken und möglichen Synergieeffekten in Zusammenarbeit mit relevanten Stakeholdern (z.B. SIT, lokale ISOs)
  • Beratung und Befähigung weiterer Cyber Security Einheiten und IT Infrastrukturteams als Technologieexperte für die Themenfelder (z.B. Information Security Officer oder Cyber Defense Center)

Skills

Ansible

Similar roles

Platform Engineer

Oteemo Inc.

Senior Cloud / DevSecOps Engineer -Top Secret Clearance Required

Northwest Talent Solutions LLC

$140k – $190k/yr

Engineering Lead

Taurus SA

Don't send a generic resume

Paste this job description into Mimi and get a resume tailored to exactly what the hiring team is looking for.

Get started free