Senior Vulnerability Management Specialist (f/m/d) Delos Cloud (Walldorf/Eschborn/Berlin)

Job Description

Über Delos Cloud:

Delos Cloud wurde von der SAP gegründet, um eine souveräne und sichere Cloud-Plattform für die Digitalisierung des Öffentlichen Diensts in Deutschland bereitzustellen. Unsere Plattform ist hersteller- und lösungsneutral sowie anwendungsoffen. Damit ist sie ein wesentlicher Baustein für die Umsetzung der Deutschen Verwaltungs-Cloud-Strategie (DVS) unter Einhaltung aller relevanten Sicherheits- und Geheimhaltungsvorgaben des BSI. Wir verstehen uns als vertrauensvoller Partner der IT-Dienstleister von Bund, Ländern und Kommunen und ergänzt deren Leistungsportfolio. Weitere Informationen über uns findest du hier: www.deloscloud.de

Das werden deine Aufgaben sein:
Als Senior Vulnerability Management Specialist (w/m/d) bist du Teil des Delos Cloud Vulnerability & Attack Surface Management (VASM) -Teams mit möglichem Dienstsitz in Walldorf, Eschborn oder Berlin (andere Standorte nach Absprache).

Bei uns ist Sicherheit Teil unseres Markenkerns und nicht nur bloße Kostenstelle. Mit deiner Erfahrung schützt du Deutschlands einzige souveräne Azure Cloud und leistest damit einen wertvollen Beitrag zur Digitalisierung unseres Landes.

Wenn du dein Fachwissen einsetzen möchtest, um an vorderster Front mit einem aufstrebenden und kompetenten Team eine vielschichtige Angriffsfläche zu analysieren und gegen ein breites Spektrum an fortgeschrittenen Angreifern abzusichern, bewirb dich bei uns.

Als Cyber Security Design Senior Specialst – Technical Vulnerability Management bilden folgende Aufgaben den Schwerpunkt deiner Tätigkeit:

• Durchführung regelmäßiger Sicherheits-Scans zur Identifikation von Schwachstellen
• Kontinuierliche Prüfung und Bewertung identifizierter Schwachstellen sowie der damit einhergehenden potenziellen Bedrohungen hinsichtlich ihrer Validität, Komplexität und Auswirkungen
• Entwicklung effektiver Behebungs- oder Eindämmungsmaßnahmen sowie zugehöriger Prüfmechanismen und Kontrollen zur Absicherung gegen mögliche Restrisiken
• Koordination mit anderen IT- und Betriebsteams zur Implementierung der entwickelten Maßnahmen und Prüfmechanismen sowie Überwachung und Berichterstattung zum Implementierungsfortschritt

Abhängig von deinen persönlichen Interessen und Erfahrungen wirst du zusätzlich auch in folgenden Bereichen unterstützen:

• Durchführung von offensiven oder analytischen Methoden zur Identifikation von Schwachstellen
• Erarbeitung von Weiterbildungsmaßnahmen zu Sicherheitstechnologien, bewährten Verfahren und potenziellen Sicherheitsrisiken
• Unterstützung unserer IT- und Operations-Teams aus der Sicherheitsperspektive bei der Durchführung von internen IT-Projekten und der Umsetzung von Sicherheitsmaßnahmen und -kontrollen für On-Premise- und Cloud-Technologien

Das solltest du mitbringen:
• Nachgewiesene Erfahrung in der Schwachstellenerkennung und -behebung
• Praktische Erfahrung in der Durchführung und Analyse von Sicherheits-Scans mit Anwendungen wie Nessus, Qualys, OpenVAS, o.ä.
• Fundiertes Wissen über IT- und Operations-Themen wie Netzwerke, Hardening und Konfiguration von Endpunkten, Softwareentwicklung und -betrieb
• Kenntnis von aktuellen Standards, Best Practices und Trends in der IT-Sicherheit

• Sehr gute Deutsch- und Englischkenntnisse

Idealerweise bringst du außerdem mit:

• Bereitschaft, sich schnell in neue Themenfelder einzuarbeiten sowie sehr gutes Verständnis aktueller Themen im Bereich IT Security und Spaß daran, hier am Puls der Zeit zu bleiben
• Tiefes Verständnis von Sicherheitstechnologien und -strategien sowohl bei On-Premise als auch bei Cloud Systemen
• Vertrautheit mit Microsoft Azure-Diensten und -Konzepten
• Sehr gute Kompetenzen im Rahmen kommunikativer und koordinierender Tätigkeiten

Was wir Dir bieten
• Vielfältige Weiterbildungsmöglichkeiten sowie individuelle Karrieremodelle
• Vertrauensarbeitszeit und flexible Arbeitszeitmodelle
• Attraktives Vergütungspaket und zahlreiche attraktive Mitarbeitervergünstigungen
• Flexible Mobilitätsprogramme (bspw. Firmenwagenpolicy, JobRad, etc.)
• Weitere Extras: Kostenloses Mittagessen, betriebliche Altersvorsorge, vermögenswirksame Leistungen, Arbeitszeitkonto, Aktienprogramme, uvm.
• Intensive Einarbeitung mit Begleitung durch einen persönlichen Buddy

#DelosCloud #MultiSalesDE

Inklusion führt uns zum Erfolg

In unserer Kultur der Inklusion stehen Gesundheit und Wohlbefinden im Mittelpunkt. Flexible Arbeitsmodelle sorgen dafür, dass sich jede und jeder – unabhängig vom persönlichen Hintergrund – eingebunden fühlt und Bestleistungen erbringen kann. Wir bei Delos Cloud sind davon überzeugt, dass wir durch die einzigartigen Fähigkeiten und Qualitäten, die jede und jeder in unser Unternehmen einbringt, stärker werden. Wir investieren in unsere Mitarbeitenden, um ihr Selbstvertrauen zu stärken und ihnen dabei zu helfen, ihr volles Potenzial zu entfalten. Wir setzen auf die Förderung aller Talente, um eine bessere und gerechtere Welt zu schaffen. Delos Cloud ist stolz darauf, als Arbeitgeber für Chancengleichheit einzustehen und diese aktiv zu fördern. Wir sind den Grundsätzen der Chancengleichheit im Beruf verpflichtet. Für Bewerberinnen und Bewerber mitphysischen und/oder psychischen Beeinträchtigungen treffen wir geeignete Vorkehrungen. Wenn Sie an einer Bewerbung bei Delos Cloud interessiert sind und beim Navigieren auf unserer Website oder beim Ausfüllender Bewerbung Unterstützung benötigen, senden Sie eine E-Mail mit Ihrer Anfrage an das Recruiting Operations Team in der jeweiligen Region: Careers@sap.com.

SAP Mitarbeiter:innen: Kandidat:innen können nur für unbefristete Stellen empfohlen werden – weitere Regelungen findet Ihr in der SAP Referral Policy. Für Ausbildungsstellen können spezielle Regelungen Anwendung finden.

Requisition ID:420744 | Funktionsbereich:Information Technology | Reisetätigkeit:0 - 10% | Karrierestatus:Berufserfahren | Anstellungsverhältnis:Vollzeit, unbefristet | Weitere Standorte: Walldorf oder Berlin | #LI-Hybrid