LeistungenSoftwareÜber unsKarriereBlogReferenzenKontakt English
Erstberatung buchen
← Alle Stellen
Vollzeit40 h / Woche·Duisburg / Remote (DE)

Cloud Security Engineer / NIS2-Spezialist:in (m/w/d)

Du machst unsere Kunden NIS2-fit, härtest ihre Microsoft-365-Tenants und führst Penetration-Tests durch. Wir geben dir 5.000 € Cert-Budget pro Jahr, Zugang zu einer Tenant-Sandbox und ein Team, das Security ernst nimmt — nicht als Checkliste.

Vergütung

70.000 – 90.000 € brutto / Jahr + Bonus für CVE-Findings + Cert-Budget

Jetzt bewerben →

Security ist für uns nicht die letzte Spalte in einer Excel-Tabelle. Wir machen es zum Verkaufsargument — und brauchen jemanden, der diesen Anspruch lebt.

Du übernimmst Security-Audits, NIS2-Readiness-Assessments und Penetration-Tests bei unseren Kunden. Du baust Detection-Rules in Sentinel, härtest Tenants nach Zero-Trust-Prinzipien und schreibst Incident-Response-Playbooks. Bei kritischen Vorfällen bist du der erste Anruf.

Was du machst

Deine Aufgaben

  • Security-Audits und Härtungs-Konzepte für Microsoft 365 / Azure
  • NIS2-Readiness-Assessments und Begleitung zur Konformität
  • Penetration-Tests gegen Kunden-Tenants (mit Auftrag, versteht sich)
  • Detection-Rules in Microsoft Sentinel, Defender XDR aufbauen
  • Incident-Response-Playbooks schreiben und im Ernstfall ausführen
  • Compliance-Audits begleiten (ISO 27001, BSI Grundschutz, Bankenregulatorik)
  • Internes Security-Awareness-Programm für Kunden konzipieren

Was du mitbringen solltest

Anforderungen

  • 5+ Jahre Cybersecurity-Erfahrung, davon 2+ im Microsoft-Ökosystem
  • Tief in Entra ID Security, Conditional Access, PIM, Defender XDR, Purview
  • Erfahrung mit Sentinel-KQL und SIEM-Querying
  • Sauberes Verständnis von OWASP Top 10, MITRE ATT&CK Framework
  • Mindestens eine Security-Zertifizierung (SC-200, SC-100, CompTIA Security+ oder OSCP)
  • Bereitschaft zur Sicherheitsüberprüfung (BSI / VS-NfD vorteilhaft)

Bonus

Nice to have

  • Bug-Bounty-Profil mit dokumentierten CVE-Findings
  • OSCP, CISSP, GIAC oder vergleichbare Senior-Zertifizierung
  • Erfahrung mit Cloud-Pen-Testing-Tools (BloodHound, ROADrecon, MicroBurst)
  • Du hast schon mal einen echten Incident gehandhabt (und kannst ehrlich darüber reden)
  • Lust auf On-Call-Bereitschaft (4 Wochen / Jahr, voll vergütet)

So geht es weiter

Vier Schritte, klare Antworten.

  1. 1. Bewerbung

    Schick uns Lebenslauf + ein paar Sätze warum du. Anschreiben kein Muss, ein Github-Link oder ein Side-Project sehen wir lieber.

  2. 2. Erstes Gespräch

    30 Minuten via Cal.com mit Furkan oder Mikail. Wir lernen uns kennen, klären gegenseitige Erwartungen.

  3. 3. Fachgespräch / Probearbeiten

    Je nach Stelle: technisches Tiefen-Gespräch oder ein kleines Probe-Projekt (bezahlt) über 1–2 Tage.

  4. 4. Entscheidung & Start

    Innerhalb von 1 Woche nach Probearbeiten. Vertrag, Onboarding-Plan, Start meist binnen 30 Tagen.

Klingt gut? Schick uns deine Bewerbung.

Lebenslauf, ein paar Sätze warum du. Anschreiben nicht nötig.

Bewerbung an jobs@nomad-solutions.deAndere Stellen ansehen