Information Security Analyst – Blue Team mit Schwerpunkt Tier-0 (m/w/d)

Beschäftigungsstart ab:

Übernehmen Sie eine zentrale Rolle in unserem Blue Team und gestalten Sie aktiv die Sicherheit unserer hochkritischen Tier-0- und Secure-Admin-Umgebung. In dieser verantwortungsvollen Position verbinden Sie operativen Security-Betrieb mit fachlicher Mitgestaltung unserer Tier-0-Sicherheitsarchitektur – in enger Zusammenarbeit mit Infrastruktur-, Administrations- und Architektur-Teams.

DARUM GEHT ES KONKRET

Security Operations & Incident Response

• Mitarbeit im operativen Security-Betrieb (Monitoring, Detection & Response) mit Fokus auf Tier-0, Secure Admin und privilegierte Identitäten
• Analyse, Eindämmung, Koordination von Maßnahmen sowie Nachbereitung von Security Incidents
• Weiterentwicklung von Detection-Use-Cases und Schwachstellenmanagement für kritische Identitäten, Tier-0-Komponenten und Administrationssysteme
• Tier-0 Security & Architektur: fachliche Mitverantwortung für die Sicherheitsarchitektur der Tier-0-Infrastruktur
• Bewertung von Tier-0-Konzepten, Schutzbedarfen und privilegierten Zugriffspfaden
• Analyse von Berechtigungsmodellen, Delegationen, Gruppenmitgliedschaften sowie GPO- und OU-Strukturen
• Identifikation und Bewertung von Privilege‑Escalation‑Risiken
• Assessments, Governance & Beratung: Durchführung von Security-Assessments und Reviews für privilegierte und Tier‑0‑nahe Systeme
• Prüfung von Härtungs- und Betriebskonzepten
• Erarbeitung priorisierter Handlungsempfehlungen und Begleitung der Abstimmung mit Fachbereichen
• Erstellung strukturierter Audit‑, Risiko‑ und Management‑Reports
• Fachliche Unterstützung bei internen und externen Governance‑ und Compliance‑Anforderungen
• Dokumentation, Wissenstransfer und Beratung interner Stakeholder

WIR WÜNSCHEN UNS VON IHNENTechnische Expertise

• Fundierte Erfahrung mit Windows Server und Active Directory in Enterprise‑Umgebungen
• Vertieftes Verständnis von Tier‑0‑, Secure‑Admin‑ und privilegierten Zugriffskonzepten
• Erfahrung mit AD‑Security, GPOs sowie Delegations‑ und Berechtigungsmodellen
• Gute PowerShell‑Kenntnisse (Analyse, Review, Automatisierung)
• Grundkenntnisse in Netzwerk‑Security, Identitätsmanagement und idealerweise PKI‑Erfahrung & Qualifikation
• Erfahrung im Security‑Umfeld oder in angrenzenden Rollen (z. B. Blue Team, Incident Response, Security Operations)
• Fähigkeit, administrative Strukturen aus Angreifer‑ und Verteidigerperspektive zu bewerten
• Erfahrung in der Erstellung von Security‑Konzepten, Assessments und adressatengerechten Berichten
• Sehr gute Deutsch‑ oder Englischkenntnisse in Wort und Schrift

Persönliches Profil

• Hohes Verantwortungsbewusstsein für kritische Sicherheitsinfrastrukturen
• Strukturierte, analytische und präzise Arbeitsweise
• Kommunikationsstärke und Teamfähigkeit bei gleichzeitiger Eigenständigkeit
• Bereitschaft zur Rufbereitschaft

#J-18808-Ljbffr