Vulnerability Detection Specialist (m/w/d)

Die q.beyond AG ist ein führender deutscher IT-Dienstleister. Unsere 1.100 Mitarbeitenden mit Expertise in Cloud, SAP, Microsoft, Data Intelligence, Security und Softwareentwicklung begleiten unsere mittelständischen Kunden bei der digitalen Transformation. Gestalte zukunftsfähige IT-Lösungen mit uns als Vulnerability Detection Specialist (m/w/d) an einem unserer Standorte: Augsburg
Darmstadt
Hamburg
Köln
Leipzig
Oberhausen
Ulm
DEINE TÄTIGKEITEN: Als Vulnerability Detection Specialist bist Du Teil unseres Cybersecurity-Teams und verantwortest die operative Umsetzung und kontinuierliche Weiterentwicklung unseres Managed Vulnerability Services. Dein Fokus liegt auf der Identifikation, Bewertung und Priorisierung von Schwachstellen auf Basis von Rapid7 InsightVM und ggf. ergänzenden Tools. Darüber hinaus entwickelst Du unseren Service technisch und prozessual weiter – insbesondere durch die Integration in unsere ITSM-Plattform (z. B. Ivanti) sowie durch die Schaffung automatisierter Abläufe zur Risikobewertung, Ticket-Erstellung und Kommunikation mit Kunden. Ein zentraler Teil Deiner Rolle ist die enge Zusammenarbeit mit internen und externen Stakeholdern bei der Umsetzung von Remediation-Projekten, um Risiken durch Schwachstellen konkret zu reduzieren – sowohl kurzfristig (Ad-hoc-Maßnahmen) als auch strategisch (z. B. durch Patch-Prozesse, Netzsegmentierung oder Härtung). Betrieb und Pflege der Schwachstellenmanagement-Plattform Rapid7 InsightVM im Rahmen unseres Managed Services
Planung, Durchführung und Dokumentation von Schwachstellenscans in Kundenumgebungen
Bewertung und Priorisierung von Schwachstellen nach CVSS, Bedrohungslage, Exploit-Verfügbarkeit und Geschäftsrelevanz
Erstellung von Risikoberichten und Priorisierungsempfehlungen für unsere Kunden
Konzeption, Begleitung und Steuerung von Remediation-Projekten zur Risikominimierung
Weiterentwicklung unseres Managed Vulnerability Services, inkl. Leistungsbeschreibung, Metriken und KPIs
Integration der Schwachstellen-Workflows in das zentrale ITSM-System (z. B. Ivanti) zur automatisierten Ticketerstellung und Bearbeitung
Mitgestaltung von Automatisierungen (z. B. Ticketprozesse, Eskalationsregeln, Reporting) zur Effizienzsteigerung
Enge Zusammenarbeit mit unserem Security Operations Center, Kundenverantwortlichen, Pentestern und GRC-Teams
DAS BIETEN WIR DIR:
Work-Life-Balance: Flexibler Mix aus Arbeitszeit und Arbeitsort (50% Home-Office) für eine harmonische Work-Life-Integration.
Urlaubsanspruch: 30 Tage Urlaub, Sonderurlaube und ein Sabbatical-Konto für erholsame Auszeiten und Entspannung.
Quality-of-Life: Private Unfallversicherung, Zusatzkrankenversicherung, verlängerte Lohnfortzahlung im Krankheitsfall und eine betriebliche Altersvorsorge. Fokus auf deine mentale Gesundheit durch das Fürstenberg Institut.
Fitnessförderung: Eigenes JobRad, virtuelle Physiotherapie, diverse Firmenlauf-Events.
Karrierechancen: Zahlreiche Zertifizierungsangebote über Udemy, Linkedin Learning und SAP Learning Hub.
Fachliche und persönliche Weiterentwicklung: Unsere interne Academy, unternehmenseigene, monatliche Learning Days, Entwicklungsdialoge und ein Führungsnachwuchsprogramm.
Family first: Baby-Welcome-Package und 1.000€ Bonus zur Geburt.
Flitzpiepen: Kita geschlossen? Keine Sorge – für deinen Nachwuchs stehen familienfreundliche Arbeitsplätze mit Spielmöglichkeiten zur Verfügung.
Dog Office: Büroräume, in denen Hunde willkommen sind, für eine entspannte Arbeitsatmosphäre.
Einige unserer Benefits sind standortbezogen.
DAS BRINGST DU MIT:
Fundierte Kenntnisse im Schwachstellenmanagement sowie in IT- und Netzwerksicherheit
Praktische Erfahrung im Einsatz von Rapid7 InsightVM (alternativ InsightAppSec oder vergleichbare Scanner wie Tenable oder Qualys)
Erfahrung im Umgang mit IT-Infrastrukturen (Windows/Linux, Netzwerke, Virtualisierung, Cloud-Plattformen)
Vertrautheit mit CVSS, Exploit-Risikoanalyse und Priorisierung nach Bedrohungslage
Kenntnisse im Umgang mit ITSM-Systemen (z. B. Ivanti, ServiceNow, Jira) und deren Anbindung an Sicherheitstools
Fähigkeit zur Erstellung und Interpretation technischer Berichte sowie zur Kommunikation von Risiken an technische und nicht-technische Ansprechpartner
Erfahrung in der Zusammenarbeit mit Kunden oder internen Stakeholdern bei der Umsetzung von Remediation-Maßnahmen
C1 Sprachkenntnisse in Deutsch, B2 Sprachkenntnisse in Englisch Wünschenswerte Zusatzqualifikationen: Kenntnisse in der Automatisierung von Sicherheitsprozessen, z. B. via API, Skriptsprachen (Python, PowerShell), SOAR-Ansätze
Erfahrung mit der Entwicklung und dem Betrieb von Managed Security Services
Erste Erfahrung in der Projektsteuerung oder Prozessberatung im Bereich Schwachstellenmanagement
Kenntnisse in angrenzenden Themenbereichen wie Patch Management, Threat
Intelligence oder Compliance (z. B. ISO 27001, NIS2, BSI IT-Grundschutz)
Rapid7-Zertifizierungen (z. B. InsightVM Certified Administrator) sind von Vorteil
Bereitschaft zur kontinuierlichen Weiterbildung und aktiven Mitgestaltung des Service-Portfolios SCHNELL BEWERBEN. FEEDBACK ERHALTEN.
Deine Bewerbung ist schnell und unkompliziert ohne Anschreiben möglich. Einfach deinen Lebenslauf und vorliegende Zeugnisse online auf unserem Jobportal hochladen. Inklusion ist uns wichtig. Bewerber:innen mit Schwerbehinderung und ihnen Gleichgestellte sind bei uns ausdrücklich willkommen. KONTAKT
Deine persönliche Ansprechpartnerin Joy steht dir gerne für Fragen und Anmerkungen zur Verfügung. q.beyond AG
Talent Acquisition
Joy Grohe Joy Grohe
Redaktionell empfohlener externer Inhalt
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. q.beyond Jobportal hat darauf keinen Einfluss. Näheres dazu lesen Sie in unserer Datenschutzerklärung. Sie können die Anzeige jederzeit wieder deaktivieren.