Information Security Analyst - Blue Team mit Schwerpunkt Tier-0 (m/w/d)

Beschäftigungsstart ab:

Übernehmen Sie eine zentrale Rolle in unserem Blue Team und gestalten Sie aktiv die Sicherheit unserer hochkritischen Tier-0- und Secure-Admin-Umgebung. In dieser verantwortungsvollen Position verbinden Sie operativen Security-Betrieb mit fachlicher Mitgestaltung unserer Tier-0-Sicherheitsarchitektur - in enger Zusammenarbeit mit Infrastruktur-, Administrations- und Architektur-Teams.

DARUM GEHT ES KONKRET

Security Operations & Incident Response

• Mitarbeit im operativen Security-Betrieb (Monitoring, Detection & Response) mit Fokus auf Tier-0, Secure Admin und privilegierte Identitäten
• Analyse, Eindämmung, Koordination von Maßnahmen sowie Nachbereitung von Security Incidents
• Weiterentwicklung von Detection-Use-Cases und Schwachstellenmanagement für kritische Identitäten, Tier-0-Komponenten und Administrationssysteme

Tier-0 Security & Architektur

• Fachliche Mitverantwortung für die Sicherheitsarchitektur der Tier-0-Infrastruktur
• Bewertung von Tier-0-Konzepten, Schutzbedarfen und privilegierten Zugriffspfaden
• Analyse von Berechtigungsmodellen, Delegationen, Gruppenmitgliedschaften sowie GPO- und OU-Strukturen
• Identifikation und Bewertung von Privilege-Escalation-Risiken

Assessments, Governance & Beratung

• Durchführung von Security-Assessments und Reviews für privilegierte und Tier-0-nahe Systeme
• Prüfung von Härtungs- und Betriebskonzepten
• Erarbeitung priorisierter Handlungsempfehlungen und Begleitung der Abstimmung mit Fachbereichen
• Erstellung strukturierter Audit-, Risiko- und Management-Reports
• Fachliche Unterstützung bei internen und externen Governance- und Compliance-Anforderungen
• Dokumentation, Wissenstransfer und Beratung interner Stakeholder

WIR WÜNSCHEN UNS VON IHNEN

Technische Expertise

• Fundierte Erfahrung mit Windows Server und Active Directory in Enterprise-Umgebungen
• Vertieftes Verständnis von Tier-0-, Secure-Admin- und privilegierten Zugriffskonzepten
• Erfahrung mit AD-Security, GPOs sowie Delegations- und Berechtigungsmodellen
• Gute PowerShell-Kenntnisse (Analyse, Review, Automatisierung)
• Grundkenntnisse in Netzwerk-Security, Identitätsmanagement und idealerweise PKI

Erfahrung & Qualifikation

• Erfahrung im Security-Umfeld oder in angrenzenden Rollen (z. B. Blue Team, Incident Response, Security Operations)
• Fähigkeit, administrative Strukturen aus Angreifer- und Verteidigerperspektive zu bewerten
• Erfahrung in der Erstellung von Security-Konzepten, Assessments und adressatengerechten Berichten
• Sehr gute Deutsch- oder Englischkenntnisse in Wort und Schrift

Persönliches Profil

• Hohes Verantwortungsbewusstsein für kritische Sicherheitsinfrastrukturen
• Strukturierte, analytische und präzise Arbeitsweise
• Kommunikationsstärke und Teamfähigkeit bei gleichzeitiger Eigenständigkeit
• Bereitschaft zur Rufbereitschaft

Neugierig geworden?

Dann freuen wir uns auf Ihre Bewerbung!