Aufgaben
- Prüfen der Systemkonfigurationen und administrativen Sicherheitsprozesse auf Übereinstimmung mit Anforderungen und Best-Practices
- Analysieren der technischen Umsetzung von Härtungsmaßnahmen und sicherer Konfiguration
- Überprüfen des Managements und der Absicherung von Schnittstellen sowie privilegierten Accounts
- Bewerten von Usermanagement-, Patchmanagement- und Verschlüsselungsprozessen
- Prüfen der Umsetzung von Monitoring-, Logging-, Threat Detection- und Auditing-Aktivitäten
- Analysieren von Autorisierungs- und Authentifizierungsmechanismen
- Identifizieren von Sicherheitsrisiken durch unklare Abgrenzungen zwischen Backupplattformen und Applikationen oder Infrastruktur
- Durchführen von Workshops, Interviews und Systemprüfungen mit relevanten Ansprechpartnern
- Dokumentieren von Schwachstellen und Verwundbarkeiten inkl. Risikoeinschätzung und Handlungsempfehlungen
- Erstellen und Präsentieren von Zwischen- und Abschlussberichten mit detaillierten Ergebnissen und Empfehlungen
Profil
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Qualifikation
- Fundierte Erfahrung in IT-Sicherheitsaudits, vorzugsweise im Bereich Backup- und Storage-Systeme
- Fundierte Kenntnisse in Veeam Backup Service, IBM Spectrum Protect (TSM), AWS-Backup-Lösungen und SAP-RISE
- Expertise in Sicherheitsstandards und Best-Practices (z.B. ISO 27001, NIST, CIS Benchmarks)
- Erfahrung in der Analyse von Systemkonfigurationen, Härtung und Absicherung von Schnittstellen
- Kenntnisse in Authentifizierung, Autorisierung, Verschlüsselung und Datenbankadministration
- Fähigkeit zur Durchführung von Workshops und Interviews sowie zur Erstellung aussagekräftiger Berichte
- Ausgeprägte Kommunikations- und Präsentationsfähigkeiten
- Deutsch- und Englischkenntnisse fließend in Wort und Schrift
Benefits
- Hochkarätiges Projekt bei einem Premium-Automobilhersteller
- Technisch anspruchsvolle und abwechslungsreiche Aufgaben
- Eigenverantwortliches Arbeiten
- Langfristige Netzwerk- und Folgeprojekt-Chancen
