Deine Aufgaben

• Du analysierst die IT‑Infrastruktur, Applikationsumgebungen und Sicherheitsprozesse unserer Kunden – entdeckst Schwachstellen und entwickelst darauf aufbauend individuelle Sicherheitskonzepte
• Du berätst unsere Kunden bei der Konzeption und Umsetzung von IT-Sicherheitslösungen, Standards und Richtlinien in komplexen Umgebungen
• Du führst Risikoanalysen und Bewertungen technischer Maßnahmen durch, begleitest Audits, Penetrationstests sowie Zertifizierungen (z. B. ISO 27001, BSI‑Grundschutz)
• Du wertest sicherheitsrelevante Ereignisse aus SIEM, Log‑ oder Vulnerability‑Daten aus und gibst technische Empfehlungen zur Optimierung
• Du unterstützt bei der Automatisierung technischer Standardprozesse und berätst zu Netzwerksicherheit, Cloud Security, IAM und SOC/SIEM
• Du erstellst Dokumentationen, wie Betriebshandbücher, Incident‑Reports und Maßnahmenpläne, um Risiken bei zukünftigen Vorfällen zu reduzieren

Dein Profil

• Du verfügst über fundierte Erfahrung in der IT-Security-Beratung, idealerweise mit direktem Kundenkontakt im Enterprise-Umfeld
• Du verstehst komplexe technische Zusammenhänge und kannst diese verständlich kommunizieren – besonders bei Themen wie Netzwerksicherheit, Cloud Security (Azure, AWS) oder ISMS
• Du bringst gute Kenntnisse in relevanten Standards und Frameworks wie BSI-Grundschutz, ITIL, ISO 27001 oder NIST mit Zertifizierungen wie CISSP, CCSP, CISM, OSCP oder ISO 27001 Lead Implementer sind ein Plus – aber kein Muss, wenn Du über vergleichbare Praxiserfahrung verfügst
• Du bist in der Lage, technische Maßnahmen zu bewerten, Anforderungen abzuleiten und individuelle Lösungskonzepte zu erstellen – ohne selbst im operativen Betrieb tätig zu sein
• Du arbeitest gerne analytisch, selbstständig und bringst Deine Ideen aktiv ins Team ein
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift runden Dein Profil ab