System Engineer Endpoint, Cloud & Vulnerability Management gesucht in Cologne

AJAT steht für IT- und Cybersicherheit auf höchstem Niveau - DSGVO-konform, an NIS2 ausgerichtet und nach ISO 27001 strukturiert. Als Full-Service-Partner verantworten wir die Endpoint-, Cloud- und Security-Landschaften unserer Kunden end-to-end. Für den weiteren Ausbau dieses Anspruchs suchen wir keine Verwalter, sondern eine technisch souveräne Persönlichkeit, die komplexe Umgebungen versteht, absichert und weiterdenkt.

Worum es geht Du übernimmst die technische Hoheit über unseren Kern-Stack aus Endpoint-Management, Cloud und Schwachstellenmanagement - von der sauberen Architektur über die Härtung bis zur konsequenten Automatisierung. Du bist die Instanz, an die sich Team und Kunden bei Endpoint-, Identity- und Security-Fragen wenden., Dein Kern-Verantwortungsbereich

• Konzeption und Betrieb des Endpoint-Managements mit Microsoft Intune und Microsoft SCCM (Configuration Manager)
• Architektur und Administration von Microsoft Entra ID - Identity, Zugriffsmodelle, Conditional Access
• Betrieb, Härtung und Lifecycle von Windows Server-Landschaften
• Aufbau und Betrieb skalierbarer AWS-Infrastruktur
• Schwachstellenmanagement mit Qualys - Scans, Auswertung, Priorisierung und Steuerung der Behebung
• Konsequente Automatisierung wiederkehrender Prozesse mit PowerShell
• Operative Security: Systemhärtung, Patch-Management, Monitoring und Mitwirkung bei Incident Response
• Belastbare Dokumentation und technische Führung in Kundenprojekten

• Mindestens 5 Jahre einschlägige Erfahrung auf vergleichbarem Niveau - mit nachweisbarer Tiefe, nicht nur Berührungspunkten
• Ausgewiesene Expertise in Microsoft Intune, SCCM und Microsoft Entra ID
• Fundierte Praxis im Betrieb von Windows Server und AWS
• Erfahrung im Schwachstellenmanagement mit Qualys
• Sichere Automatisierung mit PowerShell als selbstverständlicher Teil deiner Arbeitsweise
• Tiefes Verständnis von IT-Security im Kontext von NIS2 und ISO 27001
• Nachgewiesene Deutschkenntnisse auf mindestens Niveau B2 (Zertifikat oder vergleichbarer Nachweis) - die tägliche Kommunikation mit unseren Kunden findet auf Deutsch statt und ist für diese Rolle zwingend
• Präsenz vor Ort an unserem Standort in Köln
• Bereitschaft zur Vorlage eines aktuellen polizeilichen Führungszeugnisses - aufgrund des Zugriffs auf sensible Kundensysteme zwingend erforderlich

Wünschenswert

• Erfahrung mit Linux-Umgebungen
• Relevante Zertifizierungen (z. B. Microsoft, AWS, Security)

• Überdurchschnittliches Gehalt, das deiner Erfahrung und Verantwortung gerecht wird
• Erstklassiges Equipment für produktives und sicheres Arbeiten
• Attraktive Corporate Benefits
• Echter Gestaltungsspielraum - du prägst Standards und Architektur aktiv mit, statt sie nur umzusetzen
• Substanzielle Projekte und ein Team, das Sicherheit als Handwerk versteht und Qualität ernst meint