Stellenangebot

IT Security Specialist

Als IT-Sicherheitsspezialist bei Incore Corporate Services in Madrid bist du für die Betreibung, Standardisierung und Dokumentation von Sicherheitskontrollen in On-Premises-, Cloud- und Microsoft-365-Umgebungen verantwortlich. Du arbeitest eng mit Kollegen in der Schweiz zusammen, um Sicherheitsrisiken und Abweichungen zu identifizieren, zu eskalieren und zu verfolgen.

Aufgaben

Als IT-Sicherheitsspezialist bist du für den Betrieb, die Standardisierung und die Dokumentation von Sicherheitskontrollen verantwortlich, um eine konsistente Umsetzung in lokalen, Cloud- und Microsoft-365-Umgebungen sicherzustellen. Du wirst Sicherheitsrisiken und Abweichungen identifizieren, eskalieren und verfolgen und dabei eng mit Kollegen in der Schweiz zusammenarbeiten. Key-Verantwortlichkeiten:
  • Ausführen und Betreiben interner Sicherheitskontrollen über lokale Systeme, Cloud-Plattformen und Microsoft 365
  • Besitzen und Betreiben wichtiger Sicherheits-Tooling, einschließlich:
    • Datenschutz (DLP)
    • Microsoft Purview (Compliance, Information Protection, DLP)
    • Microsoft Defender für Cloud-Apps (MCAS)
    • Intune / MDM und Endgeräte-Sicherheitskontrollen
    • Zscaler
  • Definieren, Konsolidieren und Dokumentieren von Sicherheitsstandards, Konfigurationen und Prozessen, um sicherzustellen:
    • eine einzige, konsistente Sicherheitsbasis
    • klare Eigentümerschaft, Versionierung und jährliche Überprüfungszyklen
  • Definieren und Aufrechterhalten konsolidierter Sicherheitsprozesse, um Governance und strukturierte Sicherheitsänderungen zu verbessern
  • Durchführen und Koordinieren von Schwachstellen-Management, einschließlich Bewertung, Priorisierung, Behebung und Validierung
  • Identifizieren, Bewerten und Eskalieren von Sicherheitsrisiken über IT-Betrieb, Cloud, Arbeitsplatz, Projekte und SOC-Aktivitäten
  • Erkennen und Hervorheben von Verstößen oder Abweichungen von genehmigten Sicherheitsstandards, um Behebung oder formale Risikoakzeptanz sicherzustellen
  • Unterstützen von Cyber-Sicherheits-Inzidenz-Response, einschließlich Untersuchung, Behebung, Dokumentation und Abschluss
  • Helfen bei der Vorbereitung quartalsweiser Sicherheitsdokumentation und Audit-Beweise

Anforderungen

Erforderliches Profil:
  • 3–5 Jahre Erfahrung in IT / Informationssicherheit oder Sicherheitsbetrieb
  • Starke praktische Erfahrung mit Microsoft-Sicherheits-Stack (Purview, DLP, MCAS, Intune/MDM) und Cloud-/lokale Sicherheits-Tools
  • Erfahrung mit Zero-Trust-Sicherheitsarchitektur
  • Erfahrung mit Cloud-Sicherheit
  • Erfahrung in kontrollbasierten und auditgetriebenen Umgebungen (ISAE 3000, ISO 27001, NIST, CIS)
  • Strukturierte, dokumentationsgetriebene Arbeitsweise mit starker Risikobewusstsein
  • Sehr gute Englischkenntnisse; Deutschkenntnisse sind vorteilhaft, aber optional
Zertifizierungen und Ausbildung (Plus):
  • Cyber-Sicherheits-Zertifizierungen (z. B. CISSP, CISM, CISA, ISO 27001, Microsoft-Sicherheit) sind ein starker Pluspunkt
  • Relevanter akademischer Hintergrund (Bachelor- oder Master-Abschluss in Informatik, Informationssicherheit oder verwandtem Feld) ist ein Pluspunkt

Wir bieten

Wir bieten Ihnen eine spannende und zukunftsorientierte Arbeitsumgebung mit einer breiten Palette von Verantwortlichkeiten, einem motivierten und unterstützenden Team und einem professionellen Arbeitsplatz. Sie profitieren von attraktiven Arbeitsbed

Jobdetails

© 2025 House of Skills by skillaware. Alle Rechte vorbehalten.
Unsere Website nutzt Cookies, um dir die Navigation zu erleichtern und die Nutzung der Seite zu analysieren. Mehr Informationen findest du in unserer Datenschutzrichtlinie.