(Senior) IT-Security Berater:in (w/m/x)

Job Description

Avanade ist ein führender Anbieter von digitalen und Cloud-Diensten, Business Solutions und designorientierten Anwendungen. Als Joint Venture von Microsoft und Accenture sind wir das größte Beratungsunternehmen für Microsoft-Technologien. Wir unterstützen unsere Kunden in Cloud, Modern Workplace, Business Applications, Data & AI und Security und legen Wert auf unsere #PeopleFirst Mentalität.

Wir legen großen Wert auf leistungsorientierte sowie wettbewerbsfähige Entlohnung und bieten dir ein Vergütungspaket über dem Mindestgehalt.(Laut IT-KV beträgt das Mindestgehalt € 60.844,00 auf Vollzeitbasis)

Deine Aufgaben

• Beraten & Umsetzen: End-to-End-Begleitung unserer Kund:innen, von Analyse und Architektur über Implementierung bis Transition & Betrieb. Schwerpunkte nach deiner Erfahrung:

• Workplace Security (z. B. Active Directory, Authentifizierung, Microsoft Defender for Endpoint)
• Identity & Access (Microsoft Entra ID / Azure AD, Conditional Access, MFA, ADFS/Entra Connect, Identity Hardening)
• Identity Governance / IGA (Lifecycle-Management, Rollenmodelle, Rezertifizierung; z. B. Entra ID Governance, One Identity, SailPoint, Omada)
• Information Protection & DLP (Microsoft Purview Information Protection, DLP, Defender for Cloud Apps)
• Cloud Security (z. B. Azure Security Services, Key Vault/HSM, Secrets & Key Management)

• Workshops & Enablement: Moderation von Kunden-Workshops, Erstellung von Konzepten & Entscheidungsvorlagen; Know-how-Transfer und Guidelines.

• Qualität & Delivery: Mitwirkung an Risiko-/Sicherheitsbewertungen, Audits, Policy- und Prozessdesign; je nach Seniorität auch fachliche Führung kleiner Teams/Workstreams.

Qualification

• Erfahrung in mindestens einem der Schwerpunkte oben; idealerweise 2-3 Jahre (Consultant) bis 7+ Jahre (Senior/Architect) in Microsoft-Security-Projekten.

• AI & Cyber-Security: Verständnis für Chancen und Risiken von AI im Bereich Cybersecurity (z. B. Anomalieerkennung, AI-basierte Angriffe).

• Nice-to-have: Branchenübliche Zertifizierungen (z. B. AZ-/SC-/MS-Tracks, CCSP, CISSP, CSSLP).

• Technologie-Stack (Auswahl):

• Microsoft Entra ID, Active Directory, ADFS/Entra ID Connect/MIM, PKI/ADCS

• Protokolle: LDAP, Kerberos, NTLM, OAuth 2.0, OIDC, SAML

• Scripting & Automatisierung: PowerShell; plus SQL/XML, C#/.NET von Vorteil

• IGA/Provisioning: Entra ID Governance, One Identity, SailPoint, Omada (von Vorteil)

• Information Protection & Cloud: Microsoft Purview (IP, DLP), Defender for Cloud Apps, Azure Key Vault/HSM