Deine Aufgaben Du analysierst die IT‑Infrastruktur, Applikationsumgebungen und Sicherheitsprozesse unserer Kunden – entdeckst Schwachstellen und entwickelst darauf aufbauend individuelle Sicherheitskonzepte Du berätst unsere Kunden bei der Konzeption und Umsetzung von IT-Sicherheitslösungen, Standards und Richtlinien in komplexen Umgebungen Du führst Risikoanalysen und Bewertungen technischer Maßnahmen durch, begleitest Audits, Penetrationstests sowie Zertifizierungen (z. B. ISO 27001, BSI‑Grundschutz) Du wertest sicherheitsrelevante Ereignisse aus SIEM, Log‑ oder Vulnerability‑Daten aus und gibst technische Empfehlungen zur Optimierung Du unterstützt bei der Automatisierung technischer Standardprozesse und berätst zu Netzwerksicherheit, Cloud Security, IAM und SOC/SIEM Du erstellst Dokumentationen, wie Betriebshandbücher, Incident‑Reports und Maßnahmenpläne, um Risiken bei zukünftigen Vorfällen zu reduzieren Dein Profil Du verfügst über fundierte Erfahrung in der IT-Security-Beratung, idealerweise mit direktem Kundenkontakt im Enterprise-Umfeld Du verstehst komplexe technische Zusammenhänge und kannst diese verständlich kommunizieren – besonders bei Themen wie Netzwerksicherheit, Cloud Security (Azure, AWS) oder ISMS Du bringst gute Kenntnisse in relevanten Standards und Frameworks wie BSI-Grundschutz, ITIL, ISO 27001 oder NIST mit Zertifizierungen wie CISSP, CCSP, CISM, OSCP oder ISO 27001 Lead Implementer sind ein Plus – aber kein Muss, wenn Du über vergleichbare Praxiserfahrung verfügst Du bist in der Lage, technische Maßnahmen zu bewerten, Anforderungen abzuleiten und individuelle Lösungskonzepte zu erstellen – ohne selbst im operativen Betrieb tätig zu sein Du arbeitest gerne analytisch, selbstständig und bringst Deine Ideen aktiv ins Team ein Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift runden Dein Profil ab