
Improve (Services)
Senior IT Security Consultant (f/m/d)
Chancengleichheit und Vielfalt werden bei uns großgeschrieben. Wir begrüßen daher alle Bewerbungen – unabhängig von Nationalität, Religion/Weltanschauung, ethnischer und sozialer Herkunft, Alter sowie sexueller Orientierung und Identität.
f/m/d
Diversity
ab sofort
Beginn
Vollzeit
Arbeitszeit
Berlin/Remote
Standort
Der Job
Würdest Du hierfür morgens aufstehen?
- Als erfahrener IT Security Consultant der DCSO beraten Sie unsere Kunden (primär Konzerne und gehobener Mittelstand) in mindestens einem der folgenden drei Schwerpunktfelder:
-
- IT Security Architecture
- Information Security Incident Management
- Identity & Access Management
- Eigenständige Vorbereitung und Durchführung von Präsentationen und Workshops für / mit unseren Kunden
- Erfassung der Kundenbedürfnisse und Unterstützung unseres Vertriebsteams bei der Erstellung passgenauer komplexer Projekt-Angebote
- Wenn gewünscht: Auftritt als Redner zu Expertenthemen auf DCSO-Veranstaltungen oder innerhalb der DCSO-Kunden-Community
- Reisetätigkeit < 10%
Skills
Wonach wir suchen*
Die gewünschten Qualifikationen richten sich nach den unten aufgeführten drei Schwerpunktfeldern.
Für alle drei Schwerpunktfelder werden jedoch folgende Qualifikationen stellenübergreifend vorausgesetzt:
- Strukturierte und lösungsorientierte Arbeitsweise sowie eine ausgeprägte Kommunikationsstärke und Teamfähigkeit
- Rasche Auffassungsgabe und Bereitschaft zur persönlichen Weiterentwicklung
- Sprachkenntnisse:
- Deutsch: C1-Niveau
- Englisch: B2-Niveau
- Einschlägige Zertifizierungen, z. B. von ISACA, ISC2, ISO, GIAC, CSA sind von Vorteil
*Mut zur Lücke: Dir fehlen Kenntnisse im Lebenslauf und Du erfüllst unsere Anforderungen nicht zu 100%? Wir freuen uns trotzdem auf Deine Bewerbung!
Der Job:
- Erfassung technischer und organisatorischer Kundenanforderungen
- Prozess- und Architekturberatung zur effizienten Integration von sicherheitsrelevanten Systemen
- Begleitung und Beratung von Kundenprojekten im IT-Security-Kontext in der Rolle eines Trusted Advisors
- Durchführung von Anforderungs-, Fähigkeits- und Gap-Analysen in Bezug auf technische Security Controls
- Unterstützung bei der Projektplanung und Projektausführung
Skills:
- Langjährige Berufserfahrung in der IT, davon mehrere Jahre im oberen Mittelstands- oder Konzernumfeld
- Erfahrung mit der Konzeption von IT-Sicherheitsarchitekturen in mittleren bis großen Unternehmen
- Grundlegendes Verständnis des Ablaufs typischer Cyber-Attacken und geeigneter Präventionsmaßnahmen
Der Job:
- Unterstützung unserer Kunden bei Aufbau oder Weiterentwicklung eines SOC/CSIRT
- Durchführung von Bedarfs-, Fähigkeits- und Gap-Analysen im Kontext Incident Detection & Response
- Ableitung und Konzeption geeigneter Maßnahmen
- Entwicklung von Use Cases zur Detection & Response
- Identifikation kritischer Assets zur Herstellung der Detektionsfähigkeit
- Identifikation und Vermittlung unterschiedlicher Response-Strategien und ihrer Konsequenzen
- Beratung bei der (Weiter-) Entwicklung des Security Incident Management Prozesses
- Definition von Response-Prozeduren für typische Incident-Lagen
- Beratung bei der Integration des Security Incident Managements in die umgebende Prozesslandschaft
- Kommunikation auf Augenhöhe mit unterschiedlichen Stakeholdern, u.a. Vertretern des IT-Betriebs, IT-Providern, etc.
Skills:
- mehrjährige Berufserfahrung im Bereich Information Security Incident Management
- tiefgreifendes Verständnis des MITRE ATT&CK® Frameworks
- solide Fachkenntnis im Bereich Aufbau, Verbesserung oder Betrieb eines SOC/CSIRT
- grundlegendes Wissen und Verständnis der IT-Service-Management-Prinzipien und -Frameworks wie z.B. ITIL
Der Job:
- Analyse, Bewertung und Beratung bzgl. implementierter Rollen- und Berechtigungsmodelle in Active Directory / Azure AD
- Erfassung und Bewertung bestehender Konzepte zur Administration von IAM-Systemen und entsprechende Beratung
- Beurteilung der Übereinstimmung implementierter IAM-Konzepte mit regulatorischen Vorgaben
- Analyse und Bewertung implementierter Privileged-Access-Management-Konzepte
- Beratung zu Zero-Trust-Anwendungs- und -Netzwerk-Zugriffskonzepten
- Beratung bzgl. sicherer Integration verschiedener on-premise und Cloud-basierter Applikationen in Azure AD
Skills:
- fundierte Kenntnisse und mehrjährige Erfahrung im Bereich Active Directory und Azure AD
- solides Verständnis moderner Zero-Trust- und Separation-of-Duty-Konzepte
- grundlegendes Cloud-Security-Wissen
- grundlegendes Verständnis von gegen IAM-Konzepte gerichteten Angriffstechniken, insbesondere im Bereich Laterale Bewegung und Privilegienausweitung
Wir möchten den Anteil von Frauen in den Bereichen erhöhen, in denen sie unterrepräsentiert sind, und freuen uns daher besonders über Bewerbungen von Frauen. BIPOCs und Menschen aus der LGBTQIA+-Community sowie Menschen mit Migrationsgeschichte werden ebenfalls ausdrücklich ermutigt, sich zu bewerben. Bei gleicher Eignung werden Bewerbungen von schwerbehinderten Menschen bevorzugt berücksichtigt.
BENEFITS
Best Place to Work
-
DCSO Vibes
Internationale Teams
Firmenevents
Enger Zusammenhalt
Vertrauenskultur
Offenheit und Transparenz -
Modern Working Environment
Vertrauensarbeitszeit
Mobiles Arbeiten
Teilzeitmodelle
Ergonomische Büroausstattung
Barrierefreiheit
"Bring your dog"
Sabbatical -
Feel well
Obst und Gemüse
Vielfältige Getränkeauswahl
Täglicher Essenszuschuss
Gesundheitsvorsorge
Zuschuss Urban Sports Club
Sprachkurse mit Babbel
voiio - Employee Wellbeing Plattform -
Financials
Marktadäquate Vergütung
30 Tage Urlaub
Betriebsruhe am 24.12. und 31.12.
Betriebliche Altersvorsorge
Weiterbildung und Schulungen
Urlaubszuschuss Ehrenamt
Zuschuss BusinessBike
Zuschuss Deutschlandticket Job
Shoppingrabatte über Corporate Benefits
Der Job