Aufgaben
- Ausarbeitung der Projektinhalte zur Weiterentwicklung des Schwachstellenmanagements
- Vorbereitung eines Umsetzungsprojekts zur Harmonisierung bestehender Vulnerability-Prozesse
- Konsolidierung von Schwachstellen aus Qualys, Defender VM und RHACS
- Integration aller Schwachstellendaten in einen konsolidierten End-to-End-Prozess
- Konzeption KPI-Sets, Reporting-Strukturen und Eskalationsmechanismen (Power BI-Basis)
- Realisierung eines standardisierten KPI-Reportings im Schwachstellenmanagement
- Entwicklung eines Zielbilds für einen einheitlichen, regulatorisch konformen Gesamtprozess
- Einbindung der relevanten Schnittstellen (CMDB, Patch-Mgmt, Risiko-Mgmt, Ticketing, Reporting)
- Koordination, Monitoring und Fortschrittsverfolgung des Maßnahmenplans
- Erstellung adressatengerechter Analysen komplexer technischer und organisatorischer Inhalte
Profil
- Fundierte Erfahrung im Schwachstellenmanagement in Enterprise-Infrastrukturen
- Kenntnisse der Tools: Qualys, Microsoft Defender VM, Red Hat Advanced Cluster Security
- Expertise in KPI-Definition, Reporting-Design und Power-BI-gestützten Datenmodellen
- Erfahrung in der Prozessentwicklung für Vulnerability- und Risk-Management
- Verständnis von CMDB-Strukturen und Asset-Lifecycle-Prozessen
- Kenntnisse im Patch-Management (Endpunkte, Server, Container-Umgebungen)
- Fähigkeit zur Modellierung regulatorisch konformer IT-Security-Prozesse
- Erfahrung in Schnittstellensteuerung zwischen Security, IT-Ops und Risk-Management
- Stark in Strukturierung, Analyse und Dokumentation technischer Sachverhalte
- Hohe Abstimmungsfähigkeit in komplexen Projekt- und Stakeholder-Umfeldern
Benefits
- Dynamisches Projektumfeld
