IT Security Specialist

Aufgaben

Als IT-Sicherheitsspezialist sind Sie für den Betrieb, die Standardisierung und Dokumentation von Sicherheitskontrollen verantwortlich, um eine konsistente Umsetzung in lokalen, Cloud- und Microsoft-365-Umgebungen sicherzustellen. Zu Ihren Aufgaben gehören:

• Ausführen und Betreiben interner Sicherheitskontrollen über lokale Systeme, Cloud-Plattformen und Microsoft 365
• Besitz und Betrieb wichtiger Sicherheitswerkzeuge, einschließlich:
  • Datenverlustprävention (DLP)
  • Microsoft Purview (Compliance, Informationsschutz, DLP)
  • Microsoft Defender für Cloud-Apps (MCAS)
  • Intune / MDM und Endgerätesicherheitskontrollen
  • Zscaler
• Definieren, Konsolidieren und Dokumentieren von Sicherheitsstandards, Konfigurationen und Prozessen, um sicherzustellen:
  • eine einheitliche Sicherheitsbasis
  • klare Eigentumsverhältnisse, Versionierung und jährliche Überprüfungszyklen
• Definieren und Aufrechterhalten konsolidierter Sicherheitsprozesse, um die Governance und strukturierte Sicherheitsänderungsumsetzung zu verbessern
• Durchführen und Koordinieren von Schwachstellenmanagement, einschließlich Bewertung, Priorisierung, Behebung und Validierung
• Identifizieren, Bewerten und Eskalieren von Sicherheitsrisiken in IT-Operationen, Cloud, Arbeitsplatz, Projekten und SOC-Aktivitäten
• Erkennen und Hervorheben von Verstößen oder Abweichungen von genehmigten Sicherheitsstandards, um Behebung oder formale Risikobilligung sicherzustellen
• Unterstützen von Cyber-Sicherheitsincidenten, einschließlich Untersuchung, Behebung, Dokumentation und Abschluss

Anforderungen

Wir suchen einen Kandidaten mit:

• 3-5 Jahren Erfahrung in IT / Informationssicherheit oder Sicherheitsoperationen
• Starker Hands-on-Erfahrung mit Microsoft-Sicherheitsstack (Purview, DLP, MCAS, Intune/MDM) und Cloud-/lokale Sicherheitswerkzeuge
• Erfahrung mit Zero-Trust-Sicherheitsarchitektur
• Erfahrung mit Cloud-Sicherheit
• Erfahrung in kontrollbasierten und auditgetriebenen Umgebungen (ISAE 3000, ISO 27001, NIST, CIS)
• Strukturierter, dokumentationsgetriebener Arbeitsstil mit starker Risikobewusstsein
• Sehr gute Englischkenntnisse; Deutschkenntnisse sind von Vorteil, aber optional

Zertifizierungen und Ausbildung

• Cybersicherheitszertifizierungen (z.B. CISSP, CISM, CISA, ISO 27001, Microsoft Security) sind ein starker Pluspunkt
• Relevanter akademischer Hintergrund (Bachelor- oder Master-Abschluss in Informatik, Informationssicherheit oder einem verwandten Feld) ist ein Pluspunkt

Wir bieten

Wir bieten Ihnen eine spannende und zukunftsorientierte Arbeitsumgebung mit einer breiten Palette von Verantwortlichkeiten, einem motivierten und unterstützenden Team und einem professionellen Arbeitsplatz. Sie profitieren von attraktiven Arbeitsbedingungen wie einer 40-Stunden-Woche, flexiblen Arbeitszeiten, Home-Office-Optionen und fünf Wochen Urlaub.