IT Security Consultant - Vollzeit - Dresden/Remote - ASAP

Red - The Global SAP Solutions Provider
Dresden, Germany
6 days ago

Role details

Contract type
Temporary contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German, English
Experience level
Senior

Job location

Dresden, Germany

Tech stack

Microsoft Windows
Microsoft Active Directory
User Authentication
Bash
Computer Security
Computer Programming
Continuous Integration
Cross-Site Request Forgery
Linux
Identity and Access Management
Python
Powershell
SQL Injection
Software Vulnerability Management
Scripting (Bash/Python/Go/Ruby)
Google Cloud Platform
Cross-Site Scripting (XSS)
Information Technology
Patch Management

Job description

  • Mitarbeit im Security-Projektteam und Unterstützung bei Architektur-Reviews und Sicherheitsbewertungen
  • Unterstützung des Security Officers bei Zero-Trust-Sicherheitsansätzen
  • Beratung und Mitarbeit im Bereich Vulnerability Management (Scanning, Bewertung, CVE, CVSS, Remediation)
  • Review und Weiterentwicklung von Patch-Management- und Patching-Prozessen
  • Analyse, Optimierung und Weiterentwicklung der Active-Directory-Struktur
  • Analyse und Behebung von Angriffspfaden (z. B. identifiziert durch Tools wie BloodHound)
  • Ableitung und Umsetzung geeigneter Security-Verbesserungsmaßnahmen
  • Review, Koordination und Begleitung von Security Incidents und Changes
  • Unterstützung der technischen Teams bei sicherheitsrelevanten Fragestellungen
  • Beratung zu Identity & Access Management (IAM), inkl. Authentifizierung, Autorisierung und Berechtigungsmanagement
  • Unterstützung bei der Etablierung sicherer Entwicklungsprozesse (Secure Coding, Secure CI/CD)

Requirements

  • Mindestens 8 Jahre Berufserfahrung im Bereich IT Security
  • Fundierte Erfahrung in Security Audits, Penetration Tests und Security-Architekturen
  • Sehr gute Kenntnisse in Linux und Windows Betriebssystemen
  • Sehr gute Kenntnisse in Microsoft Active Directory
  • Tiefgehende Erfahrung im Vulnerability- und Patch-Management in Enterprise-Umgebungen
  • Sehr gutes Verständnis von Netzwerken, Applikationen und Zugriffskonzepten
  • Kenntnisse in Secure Coding Practices (z. B. XSS, SQL Injection, CSRF, SSRF, Command Injection)
  • Erfahrung mit IAM-Konzepten
  • Sehr gute Englischkenntnisse in Wort und Schrift
  • Optional: Kenntnisse in Google Cloud Platform (GCP)
  • Optional: Scripting-Erfahrung (z. B. Bash, PowerShell, Python)
  • Technischer Studienhintergrund (z. B. Informatik, Mathematik, Physik oder vergleichbar)

Apply for this position