<div class="show-more-less-html__markup show-more-less-html__markup--clamp-after-5 relative overflow-hidden"> <p><strong>Wenn Systeme geschäftskritisch sind, ist Security keine Option. Sondern Voraussetzung.</strong></p><p><br/></p><p>Du arbeitest hier nicht in einem klassischen IT-Setup, sondern im Zentrum einer Plattform, über die täglich Millionen von Nutzern und ein großes Beraternetzwerk arbeiten. Das Unternehmen dahinter ist eine der größten Organisationen im Finanzumfeld in Deutschland. </p><p><br/></p><p><strong>Das Umfeld</strong></p><ul><li>Mehrere <strong>cloud-native Plattformen und Kundenportale</strong></li><li>Eine Architektur aus <strong>zahlreichen Microservices</strong></li><li>Hohe Komplexität durch viele Teams und Abhängigkeiten </li><li>Klare Cloud-Strategie auf Basis des <strong>Microsoft-Ökosystems</strong></li></ul><p><br/></p><p><strong>Dein Impact</strong></p><ul><li>Du entwickelst das <strong>Security Incident Management</strong> weiter (Defender &amp; Sentinel)</li><li>Du steuerst und bearbeitest <strong>aktive Sicherheitsvorfälle</strong> in einer hochkritischen Umgebung</li><li>Du baust <strong>Runbooks, Prozesse und Transparenz</strong> für Security Events auf</li><li>Du entwickelst die <strong>Identity &amp; Access Architektur (Entra ID)</strong> aktiv mit</li><li>Du implementierst <strong>Conditional Access, Identity Protection &amp; PAM</strong></li><li>Du steuerst externe Partner (z. B. SOC) und koordinierst Incident Response End-to-End</li><li>Du führst <strong>Cyber-Abwehrübungen</strong> durch und hebst das Sicherheitsniveau messbar</li></ul><p><br/></p><p><strong>Warum die Rolle spannend ist</strong></p><p>Was gebraucht wird, ist jemand, der:</p><ul><li><strong>komplexe Systemlandschaften versteht</strong></li><li>Security nicht isoliert betrachtet, sondern <strong>plattformweit denkt</strong></li><li>sowohl <strong>reaktiv (Incidents)</strong> als auch <strong>präventiv (Identity &amp; Governance)</strong> arbeitet</li></ul><p><br/></p><p><strong>Was du mitbringst</strong></p><ul><li>Erfahrung in <strong>Cloud Security, SOC oder Incident Response</strong></li><li><strong>oder</strong> im Bereich <strong>IAM / Identity &amp; Access Management</strong></li><li>Sehr gutes Verständnis des <strong>Microsoft Security Stacks</strong></li><li> (Defender, Sentinel, Entra ID, Purview)</li><li>Erfahrung mit Frameworks wie <strong>ISO 27001, NIST oder BSI</strong></li><li>Struktur, Ownership und die Fähigkeit, auch in kritischen Situationen klar zu handeln</li></ul><p><br/></p><p><strong>Setup</strong></p><ul><li>Frankfurt am Main</li><li>3 Tage vor Ort / 2 Tage Remote</li><li>30 Tage Urlaub + zusätzliche freie Tage</li><li>Moderne Cloud-Umgebung mit hoher Relevanz</li><li>Echte Verantwortung statt reiner Umsetzung</li></ul> </div>