Stellenangebot
IT Security Specialist
Als IT-Sicherheitsspezialist bei Incore Corporate Services in Madrid bist du für die Betreibung, Standardisierung und Dokumentation von Sicherheitskontrollen in On-Premises-, Cloud- und Microsoft-365-Umgebungen verantwortlich. Du arbeitest eng mit Kollegen in der Schweiz zusammen, um Sicherheitsrisiken und Abweichungen zu identifizieren, zu eskalieren und zu verfolgen.
Aufgaben
Als IT-Sicherheitsspezialist bist du für den Betrieb, die Standardisierung und die Dokumentation von Sicherheitskontrollen verantwortlich, um eine konsistente Umsetzung in lokalen, Cloud- und Microsoft-365-Umgebungen sicherzustellen. Du wirst Sicherheitsrisiken und Abweichungen identifizieren, eskalieren und verfolgen und dabei eng mit Kollegen in der Schweiz zusammenarbeiten. Key-Verantwortlichkeiten:- Ausführen und Betreiben interner Sicherheitskontrollen über lokale Systeme, Cloud-Plattformen und Microsoft 365
- Besitzen und Betreiben wichtiger Sicherheits-Tooling, einschließlich:
- Datenschutz (DLP)
- Microsoft Purview (Compliance, Information Protection, DLP)
- Microsoft Defender für Cloud-Apps (MCAS)
- Intune / MDM und Endgeräte-Sicherheitskontrollen
- Zscaler
- Definieren, Konsolidieren und Dokumentieren von Sicherheitsstandards, Konfigurationen und Prozessen, um sicherzustellen:
- eine einzige, konsistente Sicherheitsbasis
- klare Eigentümerschaft, Versionierung und jährliche Überprüfungszyklen
- Definieren und Aufrechterhalten konsolidierter Sicherheitsprozesse, um Governance und strukturierte Sicherheitsänderungen zu verbessern
- Durchführen und Koordinieren von Schwachstellen-Management, einschließlich Bewertung, Priorisierung, Behebung und Validierung
- Identifizieren, Bewerten und Eskalieren von Sicherheitsrisiken über IT-Betrieb, Cloud, Arbeitsplatz, Projekte und SOC-Aktivitäten
- Erkennen und Hervorheben von Verstößen oder Abweichungen von genehmigten Sicherheitsstandards, um Behebung oder formale Risikoakzeptanz sicherzustellen
- Unterstützen von Cyber-Sicherheits-Inzidenz-Response, einschließlich Untersuchung, Behebung, Dokumentation und Abschluss
- Helfen bei der Vorbereitung quartalsweiser Sicherheitsdokumentation und Audit-Beweise
Anforderungen
Erforderliches Profil:- 3–5 Jahre Erfahrung in IT / Informationssicherheit oder Sicherheitsbetrieb
- Starke praktische Erfahrung mit Microsoft-Sicherheits-Stack (Purview, DLP, MCAS, Intune/MDM) und Cloud-/lokale Sicherheits-Tools
- Erfahrung mit Zero-Trust-Sicherheitsarchitektur
- Erfahrung mit Cloud-Sicherheit
- Erfahrung in kontrollbasierten und auditgetriebenen Umgebungen (ISAE 3000, ISO 27001, NIST, CIS)
- Strukturierte, dokumentationsgetriebene Arbeitsweise mit starker Risikobewusstsein
- Sehr gute Englischkenntnisse; Deutschkenntnisse sind vorteilhaft, aber optional
- Cyber-Sicherheits-Zertifizierungen (z. B. CISSP, CISM, CISA, ISO 27001, Microsoft-Sicherheit) sind ein starker Pluspunkt
- Relevanter akademischer Hintergrund (Bachelor- oder Master-Abschluss in Informatik, Informationssicherheit oder verwandtem Feld) ist ein Pluspunkt
Wir bieten
Wir bieten Ihnen eine spannende und zukunftsorientierte Arbeitsumgebung mit einer breiten Palette von Verantwortlichkeiten, einem motivierten und unterstützenden Team und einem professionellen Arbeitsplatz. Sie profitieren von attraktiven ArbeitsbedJobdetails