LeistungenSoftwareÜber unsKarriereBlogReferenzenKontakt English
← Alle Stellen
Vollzeit40 h / Woche·Duisburg / Remote (DE)

Cloud Security Engineer / NIS2-Spezialist:in (m/w/d)

Du machst unsere Kunden NIS2-fit, härtest ihre Microsoft-365-Tenants und führst Penetration-Tests durch. Wir geben dir 5.000 € Cert-Budget pro Jahr, Zugang zu einer Tenant-Sandbox und ein Team, das Security ernst nimmt — nicht als Checkliste.

Vergütung

70.000 – 90.000 € brutto / Jahr + Bonus für CVE-Findings + Cert-Budget

Jetzt bewerben →

Security ist für uns nicht die letzte Spalte in einer Excel-Tabelle. Wir machen es zum Verkaufsargument — und brauchen jemanden, der diesen Anspruch lebt.

Du übernimmst Security-Audits, NIS2-Readiness-Assessments und Penetration-Tests bei unseren Kunden. Du baust Detection-Rules in Sentinel, härtest Tenants nach Zero-Trust-Prinzipien und schreibst Incident-Response-Playbooks. Bei kritischen Vorfällen bist du der erste Anruf.

Was du machst

Deine Aufgaben

  • Security-Audits und Härtungs-Konzepte für Microsoft 365 / Azure
  • NIS2-Readiness-Assessments und Begleitung zur Konformität
  • Penetration-Tests gegen Kunden-Tenants (mit Auftrag, versteht sich)
  • Detection-Rules in Microsoft Sentinel, Defender XDR aufbauen
  • Incident-Response-Playbooks schreiben und im Ernstfall ausführen
  • Compliance-Audits begleiten (ISO 27001, BSI Grundschutz, Bankenregulatorik)
  • Internes Security-Awareness-Programm für Kunden konzipieren

Was du mitbringen solltest

Anforderungen

  • 5+ Jahre Cybersecurity-Erfahrung, davon 2+ im Microsoft-Ökosystem
  • Tief in Entra ID Security, Conditional Access, PIM, Defender XDR, Purview
  • Erfahrung mit Sentinel-KQL und SIEM-Querying
  • Sauberes Verständnis von OWASP Top 10, MITRE ATT&CK Framework
  • Mindestens eine Security-Zertifizierung (SC-200, SC-100, CompTIA Security+ oder OSCP)
  • Bereitschaft zur Sicherheitsüberprüfung (BSI / VS-NfD vorteilhaft)

Bonus

Nice to have

  • Bug-Bounty-Profil mit dokumentierten CVE-Findings
  • OSCP, CISSP, GIAC oder vergleichbare Senior-Zertifizierung
  • Erfahrung mit Cloud-Pen-Testing-Tools (BloodHound, ROADrecon, MicroBurst)
  • Du hast schon mal einen echten Incident gehandhabt (und kannst ehrlich darüber reden)
  • Lust auf On-Call-Bereitschaft (4 Wochen / Jahr, voll vergütet)

So geht es weiter

Vier Schritte, klare Antworten.

  1. 1. Bewerbung

    Schick uns Lebenslauf + ein paar Sätze warum du. Anschreiben kein Muss, ein Github-Link oder ein Side-Project sehen wir lieber.

  2. 2. Erstes Gespräch

    30 Minuten via Cal.com mit Furkan oder Mikail. Wir lernen uns kennen, klären gegenseitige Erwartungen.

  3. 3. Fachgespräch / Probearbeiten

    Je nach Stelle: technisches Tiefen-Gespräch oder ein kleines Probe-Projekt (bezahlt) über 1–2 Tage.

  4. 4. Entscheidung & Start

    Innerhalb von 1 Woche nach Probearbeiten. Vertrag, Onboarding-Plan, Start meist binnen 30 Tagen.

Bewerbung

Klingt gut? Bewirb dich direkt.

Kein Anschreiben nötig. Ein paar Sätze warum du, fertig. Lebenslauf kannst du als Antwort auf die Bestätigungs-Mail nachreichen.

Ein paar Sätze warum du. Was bringst du mit, was reizt dich an der Stelle? Anschreiben im klassischen Sinn brauchen wir nicht.

Lebenslauf? Sobald du auf Absenden klickst, bekommst du eine Bestätigungs-E-Mail. Antworte einfach darauf und hänge deinen CV, Zeugnisse oder Code-Beispiele an — wir verknüpfen sie automatisch mit deiner Bewerbung.

Lieber per Mail? Schick uns einfach eine Nachricht an jobs@nomad-solutions.de.