Introduction Du hast ein leidenschaftliches Interesse an Informationssicherheit und strategischer Beratung? Du möchtest gerne als Beraterin für verschiedene Kunden im öffentlichen Sektor tätig werden? Wir suchen einen Security Consultant für unser Cyber Strategy & Risk Team. In deiner Rolle erarbeitest du moderne, zukunftssichere IT-Security und Compliance Konzepte, die den steigenden dynamischen Geschäfts- und Sicherheitsanforderungen unserer Kunden entsprechen. Dabei arbeitest du in Teams von Projektleitern, Consultants sowie Spezialisten und übernimmst Verantwortung für einzelne Leistungsgegenstände. In dieser Rolle arbeitest du im IBM Client Innovation Center Germany (CIC), wo wir tiefgehendes technisches Know-how und Industriekenntnisse in einer breiten Palette an Kundenprojekten im öffentlichen und privaten Sektor zum Einsatz bringen. Unser CIC bietet lokal ansässigen Unternehmen technische Expertise um Innovation voran zu treiben und neue Technologien zu implementieren. Your Role and Responsibilities Du bist in wechselnden Kundenprojekten tätig, welche beispielsweise die folgenden Ziele verfolgen: · Security Consulting mit Fokus auf Cloud Technologien · Design von Security und Solution Architekturen · Managen und Ausführen von Cloud Security Lösungen über die gesamte Lifecycle Strategie · Etablierung von Security Anforderungen für Cloud-basierte Lösungen · Einsatz von Domain Expertise sowohl im Bereich Public und Private Cloud sowie Enterprise Technologie · Identifizierung und Implementierung angemessener Kontrollmachanismen basierend auf Industrie Standards · Threat Modeling für Cloud Infrastrukturen · Beratung von Kunden bezüglich Container Security Du hast erste Erfahrung in der fachlichen Beratung von IT-(Security)projekten. Du kennst Grundlagen aktueller Methoden, regulatorischer Standards, Technologien und Zukunftstrends im IT-Security Bereich. Analytische Fähigkeiten und Kreativität nutzt du, um zu optimalen Lösungen bei vielschichtigen Problemen unter Berücksichtigung wirtschaftlicher und technologischer Entwicklungen zu kommen. Du überzeugst den Kunden durch dein kompetentes Auftreten und deine Fähigkeit, Sachverhalte und Anforderungen zu analysieren und strukturiert darzustellen. Gute Kommunikations- und Präsentationsfähigkeiten, Flexibilität, sicheres Auftreten sowie ein hohes Maß an persönlicher Motivation zählen zu deinen Stärken. Eigenverantwortliches Arbeiten auch in englischer Sprache ist für dich selbstverständlich. Diese Benefits bieten wir dir: · Individuelle Karrierepfade und zielgerichtete Unterstützung durch deinen Career Coach · Vielfältige Trainings- und Zertifizierungsangebote · Regelmäßiger Austausch innerhalb unserer fachspezifischen Communities · Interdisziplinär und kollegial arbeitende Teams · 30 Tage Urlaub, flexible Arbeitszeiten und die Möglichkeit zur mobilen Arbeit · Teamevents, wie z.B. Sommerfeste, interkultureller Lunch · Vielseitige Möglichkeiten, dich und deine Ideen aktiv einzubringen · Mentoren- und Buddyprogramm, bei denen du sowohl im Einstieg im CIC als auch fachlich unterstützt wirst · Verschiedenste Benefits u.a. JobRad Required Technical and Professional Expertise · mehrjährige Erfahrung im beschriebenen Tätigkeitsfeld · Praktische Erfahrung in Kundenprojekten zu IT-Security Themen · Erfahrungen im Consulting oder vergleichbaren Rollen mit Projektgeschäft · Programmierkenntnisse in Python, JavaScript, Shell · Fließende Deutsch- und Englischkenntnisse Preferred Technical and Professional Expertise · Hochschulabschluss in Informatik, Naturwissenschaften oder Mathematik, Ingenieurwesen oder eine gleichwertige Tätigkeit · Technische Grundkenntnisse in Bereichen der IT gestützten Kommunikation, IT Infrastruktur sowie IT Security Technologien (z.B. IAM, SIEM, Verschlüsselungslösungen, Cloud Security Technologien) · Erste Kenntnisse über branchenspezifische Security Anforderungen und Frameworks wie zum Beispiel BSI Grundschutz, Kritis oder Datenschutz · Eine oder mehrere relevante Sicherheitszertifizierungen wie CISSP, CISA, CISM, CEH, SABSA oder gleichwertige Kenntnisse aus praktischer Tätigkeit · Erfahrung mit gängigen Autorisierungsplattformen (z. B. Azure AD, Active Directory) · Kenntnisse von Authentifizierungsmethoden und -technologien (z. B. SSO, MFA und adaptive/step-up/risk-basierte Authentifizierung, FIDO, X509, Blockchain) · Kenntnisse der Zugangsverwaltungsfunktionen in Cloud-Infrastrukturen, z. B. Azure AD, AWS und GCP · Kenntnisse aus folgenden Bereichen sind von Vorteil: GIT, Java 4/5/6/7/8; Php; Windows PowerShell; Javascript; Microsoft AD, ADLDS, LDAP; MySQL/MariaDB; Oracle 10G/11G; MS SQLServer; Tomcat, Apache; HTML5, CSS3, XML; Asynchronous Ajax / Websockets; Networking Technologies TCP/IP