CMMC Security Engineer (US Hybrid)

CMMC Security Engineer (US Hybrid)

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
its

Auf einen Blick

  • Aufgaben: Entwickle und implementiere CMMC-konforme Architekturen in Azure und konfiguriere Microsoft 365 Umgebungen.
  • Unternehmen: Innovatives Unternehmen im Bereich Cybersicherheit mit einem dynamischen Team.
  • Vorteile: Umfassende Gesundheitsleistungen, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Vielfältige Karrieremöglichkeiten in einem schnelllebigen Umfeld.
  • Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und arbeite an spannenden Projekten.
  • Qualifikationen: Mindestens 3 Jahre Erfahrung in der Verwaltung von Microsoft Azure und M365.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Job Responsibilities

  • Design und implementieren von CMMC-konformen Enklavenarchitekturen in Azure: cloud-only (GCC/GCC High), hybrid (on-prem + GCC) und On-Premises-Umgebungen.
  • Auswahl und Implementierung der geeigneten Topologie (Hub-Spoke, segmentiert) basierend auf den Anforderungen des Kunden.
  • Provisionierung und Konfiguration von Microsoft 365 GCC und GCC High Mandanten einschließlich der Ersteinrichtung, Domainverifizierung, Lizenzzuweisung und Mandantenhärtung.
  • Konfiguration von Microsoft Entra ID: Benutzerprovisionierung, Sicherheitsgruppen, administrative Einheiten, Richtlinien für bedingten Zugriff (MFA, Gerätekompatibilität, standortbasierte Kontrollen, Sitzungssteuerungen), Privileged Identity Management (PIM) und Risikopolitiken zum Identitätsschutz.
  • Bereitstellung und Konfiguration von Microsoft Intune: Geräteanmeldung, Compliance-Richtlinien, Konfigurationsprofile, Sicherheitsbaselines (CIS/STIG), BitLocker-Verschlüsselung mit FIPS 140-2-Konformität, Windows Update for Business-Ringe und Anwendungsmanagement über das Unternehmensportal.
  • Bereitstellung und Konfiguration von Microsoft Sentinel: Einrichtung des Log Analytics-Arbeitsbereichs, Bereitstellung von Datenverbindern (M365, Entra ID, Defender, Azure Activity, Firewall, NSG-Flow-Protokolle), KQL-basierte Analyseregeln, Automatisierungs-Playbooks (Logic Apps) und CMMC-Compliance-Arbeitsmappen/Dashboards.
  • Bereitstellung und Konfiguration von Microsoft Defender for Endpoint: Geräte-Onboarding, Antivirus-Richtlinien, Regeln zur Reduzierung der Angriffsfläche (ASR), Endpunkt-DLP, Netzwerkschutz, Webinhaltsfilterung und Schwachstellenmanagement.
  • Konfiguration von Microsoft Purview: Sensitivitätslabels (CUI, FCI, Öffentlich), Auto-Labeling-Richtlinien, DLP-Richtlinien über Exchange, SharePoint, Teams und Endpunkte sowie Informationsbarrieren, wo erforderlich.
  • Entwurf und Implementierung von Azure-Netzwerken: Virtuelle Netzwerke, Subnetze, NSGs, Azure Firewall, Azure Bastion, VPN-Gateway (site-to-site und point-to-site), Private Endpoints, Routentabellen und DDoS-Schutz.
  • Für hybride Umgebungen: Konfiguration von Azure AD Connect (oder Cloud Sync), hybrider Gerätebeitritt, Pass-Through-Authentifizierung oder Passwort-Hash-Synchronisierung, Split-DNS und Azure Arc für das Management von On-Premises-Servern.
  • Konfiguration der Verschlüsselung in der gesamten Umgebung: BitLocker (XTS-AES 256), FIPS 140-2-Konformitätsmodus, TLS 1.2+ Durchsetzung, VPN-Verschlüsselung (IKEv2/AES-256) und Purview-Verschlüsselung für CUI-kennzeichnete Inhalte.
  • Durchführung von Remediation-Aufgaben aus dem CMMC Remediation Tracker, wie vom GRC Consultant zugewiesen.
  • Erfassung und Organisation technischer Nachweise für jede implementierte Kontrolle: Konfigurationsscreenshots, Richtlinienexporte (JSON), Proben von Auditprotokollen, Compliance-Berichte und Testergebnisse.
  • Unterstützung bei der Bereitstellung der Incident-Response-Fähigkeit: Erstellung von Sentinel-Playbooks, automatisierte Benachrichtigungs-Workflows und Tests von Incident-Response-Verfahren.
  • Durchführung von Migrationen der Kundenumgebung zu GCC/GCC High (Mandanten-zu-Mandanten-Migration unter Verwendung von BitTitan, ShareGate oder nativen Microsoft-Tools).
  • Arbeiten in 4-7 gleichzeitigen Kundenumgebungen in verschiedenen Phasen des Aufbaus und der Remediation.

Job Qualifications

  • Bereitschaft, in einem hybriden Setup zu arbeiten – remote oder vor Ort bei Kunden, je nach Bedarf.
  • 3+ Jahre praktische Erfahrung in der Verwaltung von Microsoft Azure und M365-Umgebungen in professioneller Funktion (nicht nur im Labor).
  • Direkte Erfahrung in der Konfiguration von Richtlinien für bedingten Zugriff, Entra ID PIM und Identitätsarchitektur (cloud-only und hybrid mit Azure AD Connect).
  • Direkte Erfahrung in der Bereitstellung und Verwaltung von Microsoft Intune für die Endpunkt-Compliance, Konfigurationsprofile, Sicherheitsbaselines und BitLocker-Management.
  • Direkte Erfahrung in der Bereitstellung von Microsoft Sentinel einschließlich Datenverbindern, KQL-Abfrageerstellung, Analyseregeln und Automatisierungs-Playbooks.
  • Erfahrung in der Konfiguration von Azure-Netzwerken: VNets, NSGs, Azure Firewall oder Drittanbieter-NVA, VPN-Gateway und Netzwerksicherheitsarchitektur.
  • Erfahrung in der Bereitstellung von Microsoft Defender for Endpoint einschließlich Geräte-Onboarding, ASR-Regeln und Schwachstellenmanagement.
  • Kenntnisse in PowerShell und Microsoft Graph API für Automatisierungs- und Massenkonfigurationsaufgaben.
  • Verständnis der NIST SP 800-171-Kontrollen und wie sie spezifischen Azure/M365-technischen Implementierungen zugeordnet werden.

Strongly Preferred Technical Experience

  • Erfahrung mit Microsoft 365 GCC oder GCC High-Umgebungen (Mandantenbereitstellung, Lizenznuancen, Funktionsunterschiede zu kommerziellen M365).
  • Erfahrung mit Mandanten-zu-Mandanten-Migrationen (kommerziell zu GCC/GCC High) unter Verwendung von BitTitan MigrationWiz, ShareGate oder nativen Microsoft-Tools.
  • Erfahrung in der Konfiguration von Microsoft Purview: Sensitivitätslabels, Auto-Labeling, DLP-Richtlinien über Exchange, SharePoint, Teams und Endpunkte.
  • Erfahrung mit FIPS 140-2-Konfiguration und DISA STIG oder CIS-Benchmark-Implementierung über Intune oder GPO.
  • Erfahrung in der Unterstützung von IT-Umgebungen der Verteidigungsindustrie (DIB) oder von Bundesauftragnehmern.
  • Erfahrung mit Azure Arc für das Management hybrider Server und Azure Bastion für sichere Remote-Administration.

Required Certifications (mindestens zwei aus dieser Liste erforderlich):

  • Microsoft Certified: Azure Solutions Architect Expert (AZ-305) - Architekturdesign und Entscheidungsfindung.
  • Microsoft Certified: Azure Administrator Associate (AZ-104) - Kernverwaltung von Azure-Ressourcen.
  • Microsoft Certified: Security Operations Analyst Associate (SC-200) - Sentinel, Defender und Sicherheitsoperationen.
  • Microsoft Certified: Identity and Access Administrator Associate (SC-300) - Entra ID, bedingter Zugriff, PIM.
  • Microsoft Certified: Information Protection and Compliance Administrator (SC-400) - Purview, DLP, Sensitivitätslabels.
  • Microsoft Certified: Endpoint Administrator Associate (MD-102) - Intune und Geräteverwaltung.

Preferred Certifications (signifikanter Vorteil):

  • CompTIA Security+ (SY0-701)
  • CMMC Registered Practitioner (RP) - Verständnis des CMMC-Rahmenwerks aus technischer Perspektive.
  • Microsoft Certified: Cybersecurity Architect Expert (SC-100)
  • Microsoft 365 Certified: Administrator Expert (MS-102)
  • Certified Information Systems Security Professional (CISSP)
  • GIAC-Zertifizierungen (GSEC, GCIA, GCIH) - Tiefes Wissen über Sicherheitsoperationen.

Skills & Competencies

  • Execution-focused: Fähigkeit, SOPs und Runbooks präzise zu befolgen und zu erkennen, wenn etwas nicht mit den dokumentierten Schritten übereinstimmt und dies entsprechend zu eskalieren.
  • Multi-tenant management: Komfortables Wechseln zwischen 4-7 verschiedenen Kunden-Azure/M365-Umgebungen täglich, ohne Konfigurationen zu kontaminieren.
  • Dokumentationsdisziplin: Jede Konfigurationsänderung wird dokumentiert, jedes Beweisartefakt erfasst, jede Abweichung von der SOP vermerkt.
  • Fehlerbehebung: Wenn Conditional Access legitime Benutzer blockiert, wenn Sentinel-Datenverbindungen nicht mehr funktionieren oder wenn WDAC eine erforderliche Anwendung blockiert, können Sie diagnostizieren und lösen, ohne auf Eskalation zu warten.
  • Sicherheitsbewusstsein: Sie verstehen, warum das Prinzip der minimalen Berechtigung wichtig ist, warum die Standardverweigerung die richtige Netzwerkhaltung ist und warum FIPS-validierte Verschlüsselung für CUI erforderlich ist.
  • Klare schriftliche Kommunikation: Wenn Sie etwas in der Kundenumgebung finden, das nicht mit dem übereinstimmt, was der GRC Consultant festgelegt hat, können Sie es klar dokumentieren, damit das Team Entscheidungen treffen kann.

Benefits

  • Krankenversicherungsplan
  • Zahn- und Augenversicherung
  • Lebenversicherung
  • Invaliditätsdeckung
  • Bezahlter Urlaub (beginnt bei 15 Tagen pro Jahr)
  • Mutterschafts-/Vaterschaftsurlaub
  • Bezahlte US-Feiertage
  • Rentenplan
  • Gehaltssteigerung/Darlehen
  • Gesundheits- und Wellnessprogramm
  • Unternehmensfinanzierte Schulungen und Zertifizierungen
  • Zusätzliche Lebensversicherung (arbeitnehmerfinanziert)
  • Zusätzliche Gesundheitspläne (arbeitnehmerfinanziert)

CMMC Security Engineer (US Hybrid) Arbeitgeber: its

Als CMMC Security Engineer in einem hybriden Arbeitsumfeld bieten wir Ihnen die Möglichkeit, an spannenden Projekten zu arbeiten, die sich auf die Implementierung von CMMC-konformen Architekturen in Azure konzentrieren. Unser Unternehmen fördert eine offene und unterstützende Arbeitskultur, in der kontinuierliches Lernen und berufliche Weiterentwicklung geschätzt werden. Mit umfassenden Benefits wie einem attraktiven Gesundheitsplan, bezahltem Urlaub und Schulungsprogrammen sind wir bestrebt, ein Umfeld zu schaffen, in dem unsere Mitarbeiter gedeihen können.

its

Kontaktdaten:

its Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so CMMC Security Engineer (US Hybrid) erhalten könnten

Netzwerken in der IT-Community

In der IT-Consulting-Welt sollten wir regelmäßig auf Veranstaltungen wie Tech-Meetups oder Konferenzen gehen. Hier können wir nicht nur unser Netzwerk erweitern, sondern auch direkt mit potenziellen Arbeitgebern ins Gespräch kommen und unser Interesse an einer Vollzeitstelle zeigen.

Online-Foren und Gruppen nutzen

Sich in Online-Foren und Communities wie Stack Overflow oder LinkedIn-Gruppen umzusehen, kann uns helfen, Insider-Tipps zu erhalten und Informationen über offene Stellen in der IT-Beratung zu sammeln. Vergiss nicht, aktiv zu werden und Fragen zu stellen oder dein Wissen zu teilen – das erhöht unsere Sichtbarkeit!

Direkt bei its bewerben

Viele Unternehmen, wie its, stemmen ihre Vollzeitstellen bevorzugt über ihre eigenen Karriere-Webseiten. Also, lass uns regelmäßig auf deren Seite vorbeischauen und uns direkt bewerben, statt nur die üblichen Jobportale zu nutzen.

Überzeugende Projekte zeigen

Wir sollten unser Portfolio oder relevante Projekte gut sichtbar machen, egal ob das auf Github, persönlich oder auf LinkedIn ist. Bei IT-Consulting-Stellen kommt es oft auf praktische Erfahrungen an, also lass uns zeigen, was wir können!

Wir glauben, dass du diese Fähigkeiten brauchst, um CMMC Security Engineer (US Hybrid) mit Bravour zu bestehen

CMMC-konforme Architekturdesign
Azure-Umgebungen verwalten
Microsoft 365 GCC und GCC High Konfiguration
Microsoft Entra ID Konfiguration
Microsoft Intune Verwaltung
Microsoft Sentinel Implementierung
KQL-Abfragen schreiben

Einige Tipps für deine Bewerbung 🫡

Zeige deine technischen Skills!:In der IT-Beratung zählen deine technischen Kenntnisse und Fähigkeiten. Achte darauf, relevante Programmiersprachen, Tools und Systeme in deinem Lebenslauf aufzulisten. Zeig auch, wenn du Zertifikate hast, die deine Kompetenz unterstützen – das könnte dir einen echten Vorteil verschaffen!

Verstehe die Branche!:Unterstreiche in deinem Anschreiben, dass du ein gutes Verständnis für aktuelle Trends und Herausforderungen in der IT-Branche hast. Zeig, dass du nicht nur die technischen Aspekte beherrschst, sondern auch die Bedürfnisse der Kunden erkennen und lösen kannst!

Deine Projekte zählen!:Falls du bereits an IT-Projekten gearbeitet hast, verlinke diese oder beschreibe sie in deinem Lebenslauf. Praktische Erfahrungen – sei es in Form von Praktika oder privaten Projekten – sind besonders wertvoll in der IT-Beratung. Zeige uns, was du kannst!

Individuelle Bewerbung ist der Schlüssel!:Jede Bewerbung sollte individuell auf its und die ausgeschriebene Position CMMC Security Engineer (US Hybrid) zugeschnitten sein. Teile uns mit, warum gerade du eine gute Wahl für unser Team bist. Das zeigt dein Engagement und deine Motivation, die über eine Standardbewerbung hinausgeht.

Wie man sich auf ein Vorstellungsgespräch bei its vorbereitet

Technische Vorbereitung ist alles!

Da du dich auf eine Vollzeitstelle in der IT-Beratung bewirbst, solltest du dir wirklich einen Überblick über die wichtigsten Tools und Technologien verschaffen, die in der Branche verwendet werden. Sei bereit, technische Fragen zu beantworten, die sich auf Software-Architektur oder Systemintegration beziehen könnten.

Praxisbeispiele parat haben

In der IT-Beratung ist es wichtig, konkrete Beispiele aus deiner bisherigen Erfahrung zu bringen. Überlege dir Projekte, bei denen du erfolgreich einen Kunden beraten hast oder Herausforderungen gelöst hast. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch in der Praxis erfolgreich sein kannst.

Soft Skills betonen

Ein großer Teil der IT-Beratung ist die Kommunikation mit Kunden und das Verständnis ihrer Bedürfnisse. Bereite dich darauf vor, über deine zwischenmenschlichen Fähigkeiten zu sprechen, wie du mit herausfordernden Kunden umgehst oder wie du in Teams arbeitest. Das wird den Interviewern zeigen, dass du mehr als nur technisches Wissen mitbringst!

Fragen zum Unternehmen vorbereiten

Schau dir spezifisch die Projekte von its an und überlege dir, welche Fragen du dazu stellen möchtest. Zeig Interesse an den aktuellen Herausforderungen, vor denen das Unternehmen steht, und wie du dazu beitragen könntest. Das hebt dich von anderen Bewerbern ab und zeigt, dass du wirklich motiviert bist.