System Engineer – Endpoint & Infrastructure Security (m/w/d)

Positions-Nr. 2970248

Einsatzort

Köln

Laufzeit

01/2026 - unbefristet

Auslastung

Vollzeit

Beschäftigungsart

Festanstellung

Wir suchen einen erfahrenen System Engineer - Endpoint & Infrastructure Security (m/w/d), der keine Kompromisse bei Stabilität, Automatisierung und IT-Security eingeht. Du bewegst dich sicher in der Windows-Welt (Clients & Server), beherrschst die Linux-Kommandozeile und fühlst dich in hybriden IT-Landschaften aus On-Premise-Infrastruktur und AWS Cloud zu Hause. In dieser Rolle bist du nicht „nur“ Administrator, sondern Gestalter und Qualitätssicherer der IT-Infrastruktur unseres Kunden. Dein Anspruch: Systeme müssen skalierbar, sicher und wartbar sein – heute und morgen.

 

Aufgaben:

  • Betrieb, Weiterentwicklung und Absicherung einer hybriden IT-Infrastruktur (On-Premise & AWS)

  • Konzeption, Implementierung und Betrieb von Modern Client Management Lösungen mit Microsoft SCCM und Intune

  • Planung und Umsetzung von automatisierten Client-Rollouts mit Windows Autopilot (Zero-Touch-Provisioning)

  • Erstellung, Pflege und Verteilung von Softwarepaketen (MSI, MSIX, IntuneWin)

  • Verantwortung für ein ganzheitliches Patch-Management für:

    • Windows Clients

    • Windows Server

    • Linux Server (Debian, Ubuntu, RHEL)

  • Automatisierung und Steuerung von 3rd-Party-Updates mit Patch My PC

  • Administration, Wartung und Hardening von Linux-Servern

  • Umsetzung von Sicherheits- und Hardening-Maßnahmen für Windows- und Linux-Systeme

  • Analyse und Behebung komplexer Störungen im 3rd-Level-Support

  • Analyse von Netzwerk- und Security-Themen (Firewall-Regelwerke, VPN, Conditional Access, Endpoint Protection)

  • Dokumentation von Systemen, Prozessen und technischen Standards

 

Qualifikationen:

  • Abgeschlossene IT-Ausbildung oder vergleichbare Qualifikation

  • Mindestens 5–6 Jahre Berufserfahrung in der IT-Systemadministration, idealerweise im Enterprise-Umfeld

  • Sehr gute Kenntnisse im Microsoft Endpoint Management:

    • SCCM

    • Microsoft Intune

    • Windows Autopilot

    • Softwarepaketierung (MSI, MSIX, IntuneWin)

  • Zwingend erforderlich: Fundierte, praxiserprobte Erfahrung mit Patch My PC

  • Gute Kenntnisse in der Administration und im Patch-Management von Linux-Servern (Debian, Ubuntu, RHEL)

  • Erfahrung im Hardening von Windows- und Linux-Systemen

  • Fundiertes Verständnis von IT-Security, insbesondere:

    • Conditional Access

    • VPN

    • Firewall-Regelwerke

    • Endpoint Protection

  • Erfahrung im Umgang mit hybriden Umgebungen (On-Premise & AWS)

  • Analytische, strukturierte und lösungsorientierte Arbeitsweise

  • Hohes Verantwortungsbewusstsein und eigenständiges Arbeiten

  • Sehr gute Deutschkenntnisse (C1 oder muttersprachliches Niveau)

  • Gute Englischkenntnisse in Wort und Schrift