(Senior) IT-Security Berater:in (w/m/x)

Avanade ist ein führender Anbieter von digitalen und Cloud-Diensten, Business Solutions und designorientierten Anwendungen. Als Joint Venture von Microsoft und Accenture sind wir das größte Beratungsunternehmen für Microsoft-Technologien. Wir unterstützen unsere Kunden in Cloud, Modern Workplace, Business Applications, Data & AI und Security und legen Wert auf unsere #PeopleFirst Mentalität.

Wir legen großen Wert auf leistungsorientierte sowie wettbewerbsfähige Entlohnung und bieten dir ein Vergütungspaket über dem Mindestgehalt.(Laut IT-KV beträgt das Mindestgehalt € 60.844,00  auf Vollzeitbasis)

Deine Aufgaben

- Beraten & Umsetzen: End‑to‑End‑Begleitung unserer Kund:innen, von Analyse und Architektur über Implementierung bis Transition & Betrieb. Schwerpunkte nach deiner Erfahrung:

• Workplace Security (z. B. Active Directory, Authentifizierung, Microsoft Defender for Endpoint)
• Identity & Access (Microsoft Entra ID / Azure AD, Conditional Access, MFA, ADFS/Entra Connect, Identity Hardening)
• Identity Governance / IGA (Lifecycle‑Management, Rollenmodelle, Rezertifizierung; z. B. Entra ID Governance, One Identity, SailPoint, Omada)
• Information Protection & DLP (Microsoft Purview Information Protection, DLP, Defender for Cloud Apps)
• Cloud Security (z. B. Azure Security Services, Key Vault/HSM, Secrets & Key Management)

- Workshops & Enablement: Moderation von Kunden‑Workshops, Erstellung von Konzepten & Entscheidungsvorlagen; Know‑how‑Transfer und Guidelines.

- Qualität & Delivery: Mitwirkung an Risiko‑/Sicherheitsbewertungen, Audits, Policy‑ und Prozessdesign; je nach Seniorität auch fachliche Führung kleiner Teams/Workstreams.

.

- Erfahrung in mindestens einem der Schwerpunkte oben; idealerweise 2-3 Jahre (Consultant) bis 7+ Jahre (Senior/Architect) in Microsoft‑Security‑Projekten.

- AI & Cyber-Security: Verständnis für Chancen und Risiken von AI im Bereich Cybersecurity (z. B. Anomalieerkennung, AI-basierte Angriffe).

- Nice‑to‑have: Branchenübliche Zertifizierungen (z. B. AZ‑/SC‑/MS-Tracks, CCSP, CISSP, CSSLP).

- Technologie‑Stack (Auswahl):

• Microsoft Entra ID, Active Directory, ADFS/Entra ID Connect/MIM, PKI/ADCS

• Protokolle: LDAP, Kerberos, NTLM, OAuth 2.0, OIDC, SAML

• Scripting & Automatisierung: PowerShell; plus SQL/XML, C#/.NET von Vorteil

• IGA/Provisioning: Entra ID Governance, One Identity, SailPoint, Omada (von Vorteil)

• Information Protection & Cloud: Microsoft Purview (IP, DLP), Defender for Cloud Apps, Azure Key Vault/HSM

.