In dieser Rolle schützt du Cloud- und Hybrid-Infrastrukturen und implementierst ganzheitliche Sicherheitslösungen im Microsoft-Ökosystem. Du entwickelst und setzt Zero-Trust-Strategien um und baust Identity & Access Management auf Enterprise-Niveau auf. Dabei verantwortest du effektive Threat-Detection- und Incident-Response-Prozesse, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Zudem berätst du Kund:innen strategisch bei der Absicherung ihrer IT-Landschaft und unterstützt sie dabei, regulatorische und Compliance-Anforderungen sicher zu erfüllen. In enger Zusammenarbeit mit Cloud Engineers und Architekt:innen integrierst du Security als festen Bestandteil in jedes Projekt.

• Du konzipierst und implementierst Zero-Trust-Architekturen sowie Conditional Access Policies.
• In dieser Rolle konfigurierst, verwaltest und optimierst du Microsoft Defender for Cloud, Endpoint, Identity und Office 365.
• Als Cloud Security Engineer baust und betreibst du Microsoft Sentinel als SIEM-Lösung inklusive Analytics Rules, Playbooks und Hunting Queries.
• Du entwickelst und optimierst Identity & Access Management sowie Privileged Identity Management (PIM) mit Entra ID.
• In dieser Rolle führst du Security Assessments, Schwachstellenanalysen und Secure-Score-Optimierungen durch und berätst zu Compliance-Anforderungen wie ISO 27001, BSI Grundschutz, DSGVO und NIS2.
• Du übernimmst Incident Response, Forensik und Security-Monitoring für Kundenumgebungen und erstellst Security-Konzepte, Richtlinien und Dokumentationen.

• Du verfügst über mehrjährige Erfahrung in IT-Security und Cloud-Sicherheit, idealerweise im Microsoft-Umfeld.
• Du besitzt tiefgehende Expertise im Microsoft Security Stack (Defender Suite, Sentinel, Entra ID, Purview).
• Du bist vertraut mit Zero-Trust-Konzepten, Identity Governance und Privileged Access Management.
• Du hast fundierte Kenntnisse in Netzwerk-Security, Firewall-Konzepten und Azure Network Security (NSG, Azure Firewall, Private Endpoints).
• Du kennst die relevanten regulatorischen Anforderungen (ISO 27001, BSI Grundschutz, DSGVO, NIS2) und kannst sie in der Praxis anwenden.
• Du zeichnest dich durch eine ausgeprägte analytische Denkweise, hohe Detailgenauigkeit, Eigenverantwortung sowie sehr gute Deutsch- und Englischkenntnisse aus.