About this role
Aufgaben Was Sie bei uns erwartet
Tägliche Kontrolle der Sicherheitsinfrastruktur sowohl intern als auch extern inklusive Analyse von System- und Sicherheits-Logs. Durchführung von Schwachstellenprüfungen und Bewertung von CVEs. Erstellung von Handlungsempfehlungen für das Technik-Team zur Behebung von Sicherheitslücken. Konfiguration und Überwachung von Sicherheitsregeln in Schutzprodukten (z. B. Microsoft Defender, WithSecure). Analyse von Alarmmeldungen und Ableitung geeigneter Maßnahmen. Sicherstellung der Einhaltung von Sicherheitsrichtlinien und Compliance-Vorgaben. Kontinuierliches Monitoring von Sicherheitsquellen (z. B. CVE-Datenbanken, Hersteller-Foren, Security-Blogs) zur Identifikation neuer Schwachstellen, die relevante Systeme betreffen (Microsoft 365, Virtualisierung, Firewalls, Betriebssysteme etc.).
Qualifikation Was Sie mitbringen
Fundiertes IT-Grundverständnis:
Netzwerke, Pakettransfer, Firewalls, OSI-Referenzmodell. Grundlegender Aufbau von Betriebssystemen, Dateisystemen, Kernprozessen. Virtualisierungstechnologien. Fähigkeit, potenzielle Angriffspunkte (z. B. Schadsoftware) zu erkennen.
Security Monitoring & Log-Analyse
Erfahrung mit SIEM-Systemen Kenntnisse in Log-Analyse (Linux- und Windows-Logs, Syslog) Fähigkeit zur Erkennung von Anomalien und Sicherheitsvorfällen Erfahrung mit Microsoft 365, insbesondere: Identitäts- und Zugriffsmanagement (MFA, Bedingter Zugriff).
Schwachstellenmanagement
Umgang mit Vulnerability-Scannern Analyse und Bewertung von CVE-Daten (NVD, CVE Details) Erstellung von Handlungsempfehlungen zur Behebung von Schwachstellen
Netzwerk- und System-Sicherheit
Grundkenntnisse in Netzwerk-Analyse Port- und Service-Scanning Basiswissen in Penetration Testing
Automatisierung & Skripting
PowerShell für Windows-Umgebungen Bash für Linux-Systeme Grundkenntnisse in Python für Automatisierung von Security-Checks
Compliance & Dokumentation
Verständnis von ISO 27001, BSI Grundschutz Fähigkeit zur Erstellung von Sicherheitsreports und Dokumentationen
Soft Skills
Analytisches Denken: Fähigkeit, komplexe Sicherheitsdaten zu interpretieren Selbstständigkeit: Eigenverantwortliche Arbeit in Abendstunden Kommunikationsfähigkeit: Klare Handlungsempfehlungen für Technik-Teams Zuverlässigkeit & Genauigkeit: Hohe Sorgfalt bei Sicherheitsprüfungen
Nice-to-have
Zertifizierungen wie CompTIA Security+, CEH, oder ISO 27001 Kenntnisse. Erfahrung mit Automatisierung (PowerShell, Bash, Python).
Benefits Was wir Ihnen bieten
Einen unbefristeten Arbeitsvertrag in Vollzeit (40 Stunden/Woche) und ein attraktives Gehalt Eine hochmoderne Arbeitsumgebung Persönliche Entwicklung im Fokus: individuelle Schulungs- und Weiterbildungsangebote Regionale Firmenevents an unseren Standorten und ein kollegiales Miteinander Weitere Sozialleistungen wie betriebliche Altersvorsorge und vermögenswirksame Leistungen Corporate Social Responsibility: Engagement in den Bereichen Nachhaltigkeit, Umwelt und Soziales
Deutsch C1, bzw. fließend!!!