Unsere Cyber Security Berater:innen führen Information Security Management Systeme (ISMS) bei unseren Kunden ein oder überarbeiten und migrieren bestehende Systeme. Ein ISMS zielt darauf, Risiken für eine Organisation zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen. Hierbei richten sie sich nach gängigen Standards wie der ISO 27001 oder dem BSI IT-Grundschutz und sind darüber hinaus auf die Felder TISAX, CISIS12 sowie das Risiko- und Notfall-Management spezialisiert. Auch die Reifegradbestimmung mit dem Cyber Check auf Basis der ISACA, die Sicherheitsdokumentation sowie interne und externe Audits beim Kunden liegen im Consulting-Team. Darüber hinaus beraten wir bei der Einführung von Management-Systemen für Governance Risk and Compliance (HiScout-Module IT-Grundschutz und Datenschutz).

Das Team unserer Cyber Security Engineers erstellt für unsere Kunden aus Wirtschaft und Verwaltung Security-Konzepte und -Architekturen. Von der Projektierung, der Fachkonzeption über Entwicklung, Rollout bis zum Betrieb und Wartung werden die Aspekte der Cyber-Sicherheit angewendet und führen somit zur Risikominimierung in der IT und OT. Wir sind Expert:innen für Netzwerk Firewalls, IDS, IPS, DLP, Secure Remote Access/VPN, IDM/IAM, PKI, Anti-Malware/Spam, Proxy/Inhalts Filterung, WAF, DNS-Sicherheit/Filterung, DDoS-Absicherung, Desktop- und Cloud-Sicherheit, FIM, Verschlüsselung, Security by Design, sichere Software-Entwicklung und Schwachstellen-Management.

In unserem unternehmenseigenen Security Operations Center (SOC) arbeiten über 130 Kolleg:innen. Sie kümmern sich um die Erkennung und Abwehr von Cyber-Attacken auf die IT-Infrastruktur unserer Kunden. Wir führen Security Assessments, Threat Hunting sowie den Incident Response Prozess durch und überwachen die IT-Systeme durchgehend. Wir begleiten alle Prozesse unserer Kunden bei der Einführung eines eigenen SOCs: von der Beratung über die Implementierung bis zum Betrieb. Ein wichtiger Baustein eines SOC ist das SIEM (Security Incident and Event Management). Als zentrales System sammelt es Logdaten von Security Devices und anderen Quellen, hält sie zentral für Security-Analyst:innen verfügbar und durchsucht sie automatisiert auf mögliche Angriffe. Wir sind akkreditierter Elite Partner von Elastic und nutzen für den Betrieb unseres SIEM unter anderem den ELK Stack.

Unsere Cyber Security Consultants beraten unsere Kunden in prozessualen bzw. technischen Belangen der IT- und Informationssicherheit. Der Fokus liegt hierbei auf der Konzeption, Einführung und Umsetzung von Information Security Management Systemen (ISMS) sowie Sicherheits- und Notfallkonzepten. Als Cyber Security Berater:in führst du Audits und Risikoanalysen durch, gibst Schulungen zur Sensibilisierung der Beschäftigten auf allen Ebenen und unterstützt den Vertriebsprozess.

Zum aktuellen Job-Angebot im Karriereportal

Als Cyber Security Analysts kannst du bei uns im SOC auf allen drei Leveln einsteigen. Unsere Analysts untersuchen Sicherheitsbedrohungen sowie Schwachstellen und analysieren die Gründe für eine Alarmierung. Außerdem übernehmen sie die internen und externen Incident Response-Prozesse, die das Materna CSIRT koordiniert. Unsere Analyst:innen mit Schwerpunkt Forensik verantworten zudem die forensisch abgesicherte Untersuchung von Artefakten.

Mehr Informationen zu den Analysts auf Level 2 und Level 3 im Karriereportal

Unsere Cyber Security Integrators implementieren und betreiben technische Maßnahmen aus dem Engineering-Umfeld und entwickeln mit den Engineers einzelne Bereiche weiter. Dazu gehören die Erstellung von Spezifikationen bzw. Prüfung auf Umsetzbarkeit, Wirtschaftlichkeit und Ressourcenbedarf, die Erstellung und Pflege von Dokumentationen und Betriebshandbüchern und Automatisierung wiederkehrender Tätigkeiten. Die Analyse von Systemen, Applikationen und Informationsflüssen sowie von Kundenanforderungen inkl. der Erstellung von Standardberichten sind weiteren Aufgaben.

Unsere Cyber Security Engineers planen und entwickeln Maßnahmen aus den aufgeführten Themenbereichen. Die Beratung und zielgruppengerechte Kommunikation und Abstimmung, sowie die Erarbeitung von Lösungen, die hohen Qualitätsansprüchen entsprechen, sowie die Erstellung von Leistungsbeschreibungen inkl. Aufwandsabschätzungen sind auch selbstverständlich. Die Verfolgung von Markttrends und die Übertragung von Innovationen auf Konzepte, sowie die fachliche Koordination eines Teams, z. B. als technischer (Teil-)Projektleiter:in können auch weitere Aufgaben und Verantwortlichkeiten sein. Die Analyse, Konzeption, Umsetzung und Inbetriebnahme großer bzw. komplexer Security-Systeme inkl. Koordination, Planung und Steuerung aller damit verbundenen Tätigkeiten, gehören zum Alltag.

Mehr Informationen zu den Engineers im Karriereportal:

• Cyber Security Engineer SOC / SIEM
• Cyber Security Cloud Architect / Engineer

Unsere Cyber Security Architects haben den gesamten Überblick. Sie kennen sich mit den Technologien aus und können mit unterschiedlichen Gegebenheiten umgehen. Sie haben eine Vision und können die bestmöglichen Lösungen anwenden, die langfristig einsetzbar sind und unsere Kunden schützen. Eskalationsmanagement, Identifizieren und Entwickeln von Geschäftschancen, Mentor und die Weiterentwicklung eines organisationsübergreifenden Wissensmanagement, strategische Weiterentwicklungen, Standardisierungen und Verantwortung eines Fachthemas inkl. Aus-/Weiterbildung sind weitere Aspekte. Sie begleiten Projekte und Aufträge in unterschiedlicher Größe und Komplexität inkl. Stakeholder Management. Sie bearbeiten Ausschreibungen und unterstützen den Vertrieb und das Marketing. Beratung auf C-Level zu Architektur-Entscheidungen und die Weiterentwicklung des Unternehmensportfolios von Technologie-Stacks bzw. -Methoden gemäß Kunden- und Marktanforderungen runden die Tätigkeiten ab.

Mehr Informationen zu den Architects im Karriereportal:

• Cyber Security Engineer / Architect IAM/PAM
• Cyber Security Architect SOC/ SIEM
• Cyber Security Cloud Architect / Engineer