Salary: 45.000 - 60.000 € per year

• Fundierte Kenntnisse im Schwachstellenmanagement sowie in IT- und Netzwerksicherheit
• Praktische Erfahrung im Einsatz von Rapid7 InsightVM (alternativ InsightAppSec oder vergleichbare Scanner wie Tenable oder Qualys)
• Erfahrung im Umgang mit IT-Infrastrukturen (Windows/Linux, Netzwerke, Virtualisierung, Cloud-Plattformen)
• Vertrautheit mit CVSS, Exploit-Risikoanalyse und Priorisierung nach Bedrohungslage
• Kenntnisse im Umgang mit ITSM-Systemen (z. B. Ivanti, ServiceNow, Jira) und deren Anbindung an Sicherheitstools
• Fähigkeit zur Erstellung und Interpretation technischer Berichte sowie zur Kommunikation von Risiken an technische und nicht-technische Ansprechpartner
• Erfahrung in der Zusammenarbeit mit Kunden oder internen Stakeholdern bei der Umsetzung von Remediation-Maßnahmen
• C1 Sprachkenntnisse in Deutsch, B2 Sprachkenntnisse in Englisch
• Wünschenswerte Zusatzqualifikationen:
• Kenntnisse in der Automatisierung von Sicherheitsprozessen, z. B. via API, Skriptsprachen (Python, PowerShell), SOAR-Ansätze
• Erfahrung mit der Entwicklung und dem Betrieb von Managed Security Services
• Erste Erfahrung in der Projektsteuerung oder Prozessberatung im Bereich Schwachstellenmanagement
• Kenntnisse in angrenzenden Themenbereichen wie Patch Management, Threat Intelligence oder Compliance (z. B. ISO 27001, NIS2, BSI IT-Grundschutz)
• Rapid7-Zertifizierungen (z. B. InsightVM Certified Administrator) sind von Vorteil
• Bereitschaft zur kontinuierlichen Weiterbildung und aktiven Mitgestaltung des Service-Portfolios

• Als Vulnerability Detection Specialist bin ich Teil unseres Cybersecurity-Teams und verantwortlich für die operative Umsetzung und kontinuierliche Weiterentwicklung unseres Managed Vulnerability Services. Mein Fokus liegt auf der Identifikation, Bewertung und Priorisierung von Schwachstellen auf Basis von Rapid7 InsightVM und ggf. ergänzenden Tools.
• Ich entwickle unseren Service technisch und prozessual weiter - insbesondere durch die Integration in unsere ITSM-Plattform (z. B. Ivanti) sowie durch die Schaffung automatisierter Abläufe zur Risikobewertung, Ticket-Erstellung und Kommunikation mit Kunden.
• Ein zentraler Teil meiner Rolle ist die enge Zusammenarbeit mit internen und externen Stakeholdern bei der Umsetzung von Remediation-Projekten, um Risiken durch Schwachstellen konkret zu reduzieren - sowohl kurzfristig (Ad-hoc-Maßnahmen) als auch strategisch (z. B. durch Patch-Prozesse, Netzsegmentierung oder Härtung).
• Ich betreibe und pflege die Schwachstellenmanagement-Plattform Rapid7 InsightVM im Rahmen unseres Managed Services.
• Ich plane, führe durch und dokumentiere Schwachstellenscans in Kundenumgebungen und erstellte Risikoberichte sowie Priorisierungsempfehlungen für unsere Kunden.
• Ich konzipiere, begleite und steuere Remediation-Projekte zur Risikominimierung und integriere die Schwachstellen-Workflows in das zentrale ITSM-System (z. B. Ivanti) zur automatisierten Ticketerstellung und Bearbeitung.
• Darüber hinaus gestalte ich Automatisierungen (z. B. Ticketprozesse, Eskalationsregeln, Reporting) zur Effizienzsteigerung und arbeite eng mit unserem Security Operations Center, Kundenverantwortlichen, Pentestern und GRC-Teams zusammen.

• API
• Cloud
• JIRA
• Linux
• PowerShell
• Python
• SAP
• Security
• ServiceNow
• Windows

More:

Wir bei q.beyond AG sind ein führender deutscher IT-Dienstleister mit 1.100 Mitarbeitenden, die Expertise in Cloud, SAP, Microsoft, Data Intelligence, Security und Softwareentwicklung bieten. Wir begleiten unsere mittelständischen Kunden bei der digitalen Transformation.

Wir bieten Dir vielfältige Vorteile, darunter eine flexible Arbeitszeitgestaltung (50% Home-Office) und 30 Tage Urlaub. Zudem unterstützen wir Deine Gesundheit mit einer privaten Unfallversicherung sowie einer betrieblichen Altersvorsorge. Für Deine Karrierechancen stehen zahlreiche Zertifizierungsangebote sowie eine interne Academy zur Verfügung.

Wir legen großen Wert auf Inklusion und freuen uns über Bewerbungen von Personen mit Schwerbehinderungen. Bewerbungen sind schnell und unkompliziert ohne Anschreiben möglich - lade einfach Deinen Lebenslauf und relevante Zeugnisse auf unserem Jobportal hoch.