Als Vulnerability Detection Specialist bist Du Teil unseres Cybersecurity-Teams und verantwortest die operative Umsetzung und kontinuierliche Weiterentwicklung unseres Managed Vulnerability Services. Dein Fokus liegt auf der Identifikation, Bewertung und Priorisierung von Schwachstellen auf Basis von Rapid7 InsightVM und ggf. ergänzenden Tools.

Darüber hinaus entwickelst Du unseren Service technisch und prozessual weiter - insbesondere durch die Integration in unsere ITSM-Plattform (z. B. Ivanti) sowie durch die Schaffung automatisierter Abläufe zur Risikobewertung, Ticket-Erstellung und Kommunikation mit Kunden.

Ein zentraler Teil Deiner Rolle ist die enge Zusammenarbeit mit internen und externen Stakeholdern bei der Umsetzung von Remediation-Projekten, um Risiken durch Schwachstellen konkret zu reduzieren - sowohl kurzfristig (Ad-hoc-Maßnahmen) als auch strategisch (z. B. durch Patch-Prozesse, Netzsegmentierung oder Härtung).

• Betrieb und Pflege der Schwachstellenmanagement-Plattform Rapid7 InsightVM im Rahmen unseres Managed Services
• Planung, Durchführung und Dokumentation von Schwachstellenscans in Kundenumgebungen
• Bewertung und Priorisierung von Schwachstellen nach CVSS, Bedrohungslage, Exploit-Verfügbarkeit und Geschäftsrelevanz
• Erstellung von Risikoberichten und Priorisierungsempfehlungen für unsere Kunden
• Konzeption, Begleitung und Steuerung von Remediation-Projekten zur Risikominimierung
• Weiterentwicklung unseres Managed Vulnerability Services, inkl. Leistungsbeschreibung, Metriken und KPIs
• Integration der Schwachstellen-Workflows in das zentrale ITSM-System (z. B. Ivanti) zur automatisierten Ticketerstellung und Bearbeitung
• Mitgestaltung von Automatisierungen (z. B. Ticketprozesse, Eskalationsregeln, Reporting) zur Effizienzsteigerung
• Enge Zusammenarbeit mit unserem Security Operations Center, Kundenverantwortlichen, Pentestern und GRC-Teams

• Fundierte Kenntnisse im Schwachstellenmanagement sowie in IT- und Netzwerksicherheit
• Praktische Erfahrung im Einsatz von Rapid7 InsightVM (alternativ InsightAppSec oder vergleichbare Scanner wie Tenable oder Qualys)
• Erfahrung im Umgang mit IT-Infrastrukturen (Windows/Linux, Netzwerke, Virtualisierung, Cloud-Plattformen)
• Vertrautheit mit CVSS, Exploit-Risikoanalyse und Priorisierung nach Bedrohungslage
• Kenntnisse im Umgang mit ITSM-Systemen (z. B. Ivanti, ServiceNow, Jira) und deren Anbindung an Sicherheitstools
• Fähigkeit zur Erstellung und Interpretation technischer Berichte sowie zur Kommunikation von Risiken an technische und nicht-technische Ansprechpartner
• Erfahrung in der Zusammenarbeit mit Kunden oder internen Stakeholdern bei der Umsetzung von Remediation-Maßnahmen
• C1 Sprachkenntnisse in Deutsch, B2 Sprachkenntnisse in Englisch

Wünschenswerte Zusatzqualifikationen:

• Kenntnisse in der Automatisierung von Sicherheitsprozessen, z. B. via API, Skriptsprachen (Python, PowerShell), SOAR-Ansätze
• Erfahrung mit der Entwicklung und dem Betrieb von Managed Security Services
  Erste Erfahrung in der Projektsteuerung oder Prozessberatung im Bereich Schwachstellenmanagement
• Kenntnisse in angrenzenden Themenbereichen wie Patch Management, Threat
• Intelligence oder Compliance (z. B. ISO 27001, NIS2, BSI IT-Grundschutz)
• Rapid7-Zertifizierungen (z. B. InsightVM Certified Administrator) sind von Vorteil
• Bereitschaft zur kontinuierlichen Weiterbildung und aktiven Mitgestaltung des Service-Portfolios