IT Security Engineer m/w/d

About the Role

Zur Weiterentwicklung unseres operativen IT‑Security Teams suchen wir einen IT Security Engineer, der mit seinem Fachwissen operative Sicherheitsprojekte voranbringt, auf aktuelle Bedrohungen und Schwachstellen reagiert und entsprechende Maßnahmen ableitet. In Ihrer Rolle beraten Sie verschiedene Teams in IT‑Sicherheitsthemen und gewährleisten die Sicherheit der IT‑Infrastruktur.

Im Daily Business beobachten Sie die Bedrohungslage in unserem SIEM, um schnell auf potenzielle Sicherheitsbedrohungen reagieren zu können. Hierfür werten Sie entsprechende Reports aus und initiieren nach Dringlichkeit Gegenmaßnahmen. Regelmäßig prüfen Sie zudem sicherheitsrelevante Konfigurationen und Maßnahmen und gleichen diese mit der IT‑Sicherheitsstrategie ab.

Responsibilities

• Beratung verschiedener Teams zu IT‑Sicherheitsthemen
• Gewährleistung der Sicherheit der IT‑Infrastruktur
• Beobachtung der Bedrohungslage im SIEM und schnelle Reaktion auf potenzielle Sicherheitsbedrohungen
• Auswertung von Reports und Initiierung von Gegenmaßnahmen nach Dringlichkeit
• Regelmäßige Prüfung sicherheitsrelevanter Konfigurationen und Abgleich mit der IT‑Sicherheitsstrategie

Your Position

• Eine interessante Schlüsselposition, in der Sie als technische Ansprechperson im Team ebenso überzeugen wie als Koordinator externer Partner (SOC, Pentest‑ und Red‑Teaming‑Engagements)

Focus Areas

• SIEM
• SOC
• SIR
• XDR
• SOAR
• Threat‑Hunting
• Vulnerability Management

Requirements

• Abgeschlossenes IT‑Studium oder eine Fachinformatiker‑Ausbildung mit mindestens 3‑jähriger Berufspraxis in der IT‑Sicherheit, gerne mit entsprechenden Zertifizierungen (z. B. CISSP, CCSP, OSCP oder GSOC, CEH)
• Erfahrung im Management komplexer Projekte, idealerweise auch im Berechtigungsmanagement, im Anwendungsbetrieb, in DER/AV und der Härtung von AD‑Umgebungen
• Fundierte Kenntnisse in Netzwerkinfrastrukturen und Windows‑Systemlandschaften
• Know‑how in Netzwerksicherheit, Netzwerksegmentierung, feingranularen Firewall‑Regelwerken und der Separierung von Sicherheitszonen
• Interesse an Trends wie Cloud, DevSecOps und Zero Trust; möglichst gutes Englisch
• Ein kommunikativer Teamplayer, der sich effektiv mit verschiedenen Stakeholdern austauscht und komplexe Sicherheitskonzepte vermittelt

Why NVL?

• Wir setzen auf eine sturmerprobte Crew, in der sich jeder auf jeden verlassen kann.
• Wir fördern ein Arbeitsumfeld, das zum Bleiben einlädt, und bieten spannende Entwicklungschancen in weiterführenden Aufgaben innerhalb der gesamten NVL.
• Wir begleiten Sie auf Ihrem Weg mit gezielten Personalentwicklungsmaßnahmen, über die wir Ihnen gerne im persönlichen Gespräch mehr erzählen.