DCSO Mitarbeiter sitzt vor zwei Bildschirmen

Improve (Services)

Senior IT Security Consultant (f/m/d)

Chancengleichheit und Vielfalt werden bei uns großgeschrieben. Wir begrüßen daher alle Bewerbungen – unabhängig von Nationalität, Religion/Weltanschauung, ethnischer und sozialer Herkunft, Alter sowie sexueller Orientierung und Identität.

f/m/d

Diversity

ab sofort

Beginn

Vollzeit

Arbeitszeit

Berlin/Remote

Standort

Der Job

Würdest Du hierfür morgens aufstehen?

  • Als erfahrener IT Security Consultant der DCSO beraten Sie unsere Kunden (primär Konzerne und gehobener Mittelstand) in mindestens einem der folgenden drei Schwerpunktfelder:
    • IT Security Architecture
    • Information Security Incident Management
    • Identity & Access Management
  • Eigenständige Vorbereitung und Durchführung von Präsentationen und Workshops für / mit unseren Kunden
  • Erfassung der Kundenbedürfnisse und Unterstützung unseres Vertriebsteams bei der Erstellung passgenauer komplexer Projekt-Angebote
  • Wenn gewünscht: Auftritt als Redner zu Expertenthemen auf DCSO-Veranstaltungen oder innerhalb der DCSO-Kunden-Community
  • Reisetätigkeit < 10%

 

Skills

Wonach wir suchen*

Die gewünschten Qualifikationen richten sich nach den unten aufgeführten drei Schwerpunktfeldern.

Für alle drei Schwerpunktfelder werden jedoch folgende Qualifikationen stellenübergreifend vorausgesetzt:

  • Strukturierte und lösungsorientierte Arbeitsweise sowie eine ausgeprägte Kommunikationsstärke und Teamfähigkeit
  • Rasche Auffassungsgabe und Bereitschaft zur persönlichen Weiterentwicklung
  • Sprachkenntnisse:
    • Deutsch: C1-Niveau
    • Englisch: B2-Niveau
  • Einschlägige Zertifizierungen, z. B. von ISACA, ISC2, ISO, GIAC, CSA sind von Vorteil

 

 

 

*Mut zur Lücke: Dir fehlen Kenntnisse im Lebenslauf und Du erfüllst unsere Anforderungen nicht zu 100%? Wir freuen uns trotzdem auf Deine Bewerbung!

Der Job:

  • Erfassung technischer und organisatorischer Kundenanforderungen
  • Prozess- und Architekturberatung zur effizienten Integration von sicherheitsrelevanten Systemen
  • Begleitung und Beratung von Kundenprojekten im IT-Security-Kontext in der Rolle eines Trusted Advisors
  • Durchführung von Anforderungs-, Fähigkeits- und Gap-Analysen in Bezug auf technische Security Controls
  • Unterstützung bei der Projektplanung und Projektausführung

Skills: 

  • Langjährige Berufserfahrung in der IT, davon mehrere Jahre im oberen Mittelstands- oder Konzernumfeld
  • Erfahrung mit der Konzeption von IT-Sicherheitsarchitekturen in mittleren bis großen Unternehmen
  • Grundlegendes Verständnis des Ablaufs typischer Cyber-Attacken und geeigneter Präventionsmaßnahmen

Der Job:

  • Unterstützung unserer Kunden bei Aufbau oder Weiterentwicklung eines SOC/CSIRT
  • Durchführung von Bedarfs-, Fähigkeits- und Gap-Analysen im Kontext Incident Detection & Response
  • Ableitung und Konzeption geeigneter Maßnahmen
  • Entwicklung von Use Cases zur Detection & Response
  • Identifikation kritischer Assets zur Herstellung der Detektionsfähigkeit
  • Identifikation und Vermittlung unterschiedlicher Response-Strategien und ihrer Konsequenzen
  • Beratung bei der (Weiter-) Entwicklung des Security Incident Management Prozesses
  • Definition von Response-Prozeduren für typische Incident-Lagen
  • Beratung bei der Integration des Security Incident Managements in die umgebende Prozesslandschaft
  • Kommunikation auf Augenhöhe mit unterschiedlichen Stakeholdern, u.a. Vertretern des IT-Betriebs, IT-Providern, etc.

Skills: 

  • mehrjährige Berufserfahrung im Bereich Information Security Incident Management
  • tiefgreifendes Verständnis des MITRE ATT&CK® Frameworks
  • solide Fachkenntnis im Bereich Aufbau, Verbesserung oder Betrieb eines SOC/CSIRT
  • grundlegendes Wissen und Verständnis der IT-Service-Management-Prinzipien und -Frameworks wie z.B. ITIL

Der Job: 

  • Analyse, Bewertung und Beratung bzgl. implementierter Rollen- und Berechtigungsmodelle in Active Directory / Azure AD
  • Erfassung und Bewertung bestehender Konzepte zur Administration von IAM-Systemen und entsprechende Beratung
  • Beurteilung der Übereinstimmung implementierter IAM-Konzepte mit regulatorischen Vorgaben
  • Analyse und Bewertung implementierter Privileged-Access-Management-Konzepte
  • Beratung zu Zero-Trust-Anwendungs- und -Netzwerk-Zugriffskonzepten
  • Beratung bzgl. sicherer Integration verschiedener on-premise und Cloud-basierter Applikationen in Azure AD

Skills:

  • fundierte Kenntnisse und mehrjährige Erfahrung im Bereich Active Directory und Azure AD
  • solides Verständnis moderner Zero-Trust- und Separation-of-Duty-Konzepte
  • grundlegendes Cloud-Security-Wissen
  • grundlegendes Verständnis von gegen IAM-Konzepte gerichteten Angriffstechniken, insbesondere im Bereich Laterale Bewegung und Privilegienausweitung

Wir möchten den Anteil von Frauen in den Bereichen erhöhen, in denen sie unterrepräsentiert sind, und freuen uns daher besonders über Bewerbungen von Frauen. BIPOCs und Menschen aus der LGBTQIA+-Community sowie Menschen mit Migrationsgeschichte werden ebenfalls ausdrücklich ermutigt, sich zu bewerben. Bei gleicher Eignung werden Bewerbungen von schwerbehinderten Menschen bevorzugt berücksichtigt.

BENEFITS

Best Place to Work

  • DCSO Vibes

    Internationale Teams
    Firmenevents
    Enger Zusammenhalt
    Vertrauenskultur
    Offenheit und Transparenz

  • Modern Working Environment

    Vertrauensarbeitszeit
    Mobiles Arbeiten
    Teilzeitmodelle
    Ergonomische Büroausstattung
    Barrierefreiheit
    "Bring your dog"
    Sabbatical

  • Feel well

    Obst und Gemüse
    Vielfältige Getränkeauswahl
    Täglicher Essenszuschuss
    Gesundheitsvorsorge
    Zuschuss Urban Sports Club
    Sprachkurse mit Babbel
    voiio - Employee Wellbeing Plattform

  • Financials

    Marktadäquate Vergütung
    30 Tage Urlaub
    Betriebsruhe am 24.12. und 31.12.
    Betriebliche Altersvorsorge
    Weiterbildung und Schulungen
    Urlaubszuschuss Ehrenamt
    Zuschuss BusinessBike
    Zuschuss Deutschlandticket Job
    Shoppingrabatte über Corporate Benefits