CyberSecurity Spezialist (m/w/d) – Beratung, Analyse & Pentesting

Wir suchen einen erfahrenen CyberSecurity Spezialisten mit Schwerpunkt Security-Beratung, Risikoanalyse und Penetration Testing.

Du analysierst IT- und OT-Infrastrukturen, identifizierst Schwachstellen, bewertest Risiken und entwickelst nachhaltige Sicherheitsstrategien. Neben technischen Assessments berätst Du Kunden auf Management- und Fachebene.

Die Position verbindet technische Tiefe mit strategischer Beratungskompetenz.

• Durchführung von Penetrationstests (Netzwerk, Web, API, Active Directory, Cloud)
• Schwachstellenanalysen und Security Assessments
• Erstellung strukturierter Risiko- und Maßnahmenberichte
• Beratung von Kunden zu Security-Architektur & Härtungsmaßnahmen
• Unterstützung bei der Umsetzung von Compliance-Anforderungen (ISO 27001, NIS2, BSI, etc.)
• Durchführung von Security Workshops und Awareness-Maßnahmen
• Analyse von Incident-Szenarien & Entwicklung von Response-Strategien
• Unterstützung bei Red-Team / Blue-Team Übungen

• optimalerweise ein Studium im Bereich Informatik, IT-Security oder vergleichbare Qualifikation
• Mehrjährige Erfahrung in CyberSecurity, idealerweise im Consulting
• Praktische Erfahrung in:
  • Netzwerk- & Infrastruktur-Security
  • Active Directory Security
  • Web- & API-Pentesting
  • Cloud Security (Azure / AWS / M365)
• Sehr gute Kenntnisse in:
  • Kali Linux, Metasploit, Burp Suite, Nmap, Wireshark
  • OWASP Top 10
  • CVSS & Risiko-Bewertung
• Erfahrung in der Erstellung technischer Reports für Management-Ebene
• Verständnis regulatorischer Anforderungen (z.B. ISO 27001, BSI, NIS2)

Von Vorteil wäre:

• Zertifizierungen (OSCP, CEH, CISSP, CRTO o.ä.)
• Erfahrung im OT-/Industrieumfeld
• Erfahrung mit SIEM / SOC-Umgebungen
• Kenntnisse in Forensik