-
Deutsche Telekom

Security and Penetration Testing Specialist (m/f/d)

Deutsche Telekom
Romania · Full-time · Not Applicable

Wichtigste Verantwortlichkeiten

  • Entwickeln und verwalten Sie Erkennungsregeln und Anwendungsfälle für Sicherheitsüberwachungsplattformen (SIEM, EDR, NDR, Cloud-Sicherheitstools).
  • Analysieren Sie neue Bedrohungen und übersetzen Sie sie in eine umsetzbare Erkennungslogik.
  • Verbessern Sie kontinuierlich die Erkennungsrate auf der Grundlage von Bedrohungsinformationen, Vorfallstrends und Sicherheitslücken.
  • Überwachen Sie Sicherheitswarnungen und identifizieren Sie verdächtige Aktivitäten, die auf bösartiges Verhalten hinweisen könnten.
  • Untersuchen Sie ungewöhnliche Ereignisse und stellen Sie fest, ob sie echte Sicherheitsbedrohungen darstellen.
  • Arbeiten Sie eng mit SOC-Analysten und Incident-Respondern zusammen, um sicherzustellen, dass Erkennungen effektive Untersuchungen unterstützen.
  • Durchführung von Penetrationstests sowie Sicherheitsuntersuchungen, Erstellung von Testberichten und Entwicklung von Tools zur Testautomatisierung
  • Erstellung systematischer Pentestberichte
  • Planung und Durchführung von Sicherheitsuntersuchungen im Aufgabenfeld
  • Analyse, Interpretation der Ergebnisse sowie Erarbeitung von Lösungsvorschlägen, falls erforderlich mit dem Kunden, im Aufgabenfeld
  • Reduzieren Sie Fehlalarme, indem Sie die Erkennungsregeln und die Korrelationslogik optimieren
  • Zusammenarbeit in Automatisierungsprojekten; Entwicklung von Tools für die Testautomatisierung und bessere Reproduzierbarkeit bereits durchgeführter Angriffe
  • Verfolgung und Behebung von Benutzerproblemen oder Aufgaben und Vorfällen
  • Einbringen von branchenspezifischem und/oder technologischem Know-how (Wissenstransfer)
  • Teilnahme an Projekten oder Leitung von Teilprojekten
  • Erstellung, Überprüfung, Pflege und Aktualisierung der Dokumentation, einschließlich der Dokumentation und Veröffentlichung von Problembehebungen in der zentralen Wissensdatenbank
  • Arbeiten Sie mit globalen Teams zusammen, um konsistente Prozesse und Lösungen bereitzustellen

Tools und Technologien

  • Sicherheitsinformations- und Eventmanagement (SIEM)
  • Microsoft Sentinel
  • Splunk Enterprise Security
  • Erkennung und Reaktion auf Endgeräte (EDR/XDR)
  • Microsoft Defender XDR
  • CrowdStrike Falcon
  • Netzwerk- und Infrastrukturerkennung
  • Plattformen für Netzwerkerkennung und Reaktion (NDR)
  • Angriffserkennung//Systeme zur Verhinderung von Eindringlingen (IDS/IPS)
  • Firewall-, Proxy-, VPN- und Netzwerktelemetrielösungen
  • Überwachung der Cloud- und Identitätssicherheit
  • Microsoft Entra//Azure AD-Protokolle
  • Microsoft 365-Sicherheitstelemetrie
  • Technik zur Bedrohungsaufklärung und -erkennung
  • Plattformen und Indikator-Feeds für Bedrohungsinformationen
  • MITRE ATT&CK-Bibliotheken für die Kartierung und Erkennung von Anwendungsfällen
  • IOC/IOA-basierte Erkennungsinhalte

Erfahrung und Fähigkeiten erforderlich

  • Bachelor-Abschluss in Informationstechnologie, Informatik oder einer verwandten Disziplin
  • Mehr als 5 Jahre Erfahrung in der Analyse von Datenlecks für ein Unternehmensnetzwerk, in der Cybersicherheitsüberwachung, in der Erkennungstechnik oder im SOC-Betrieb.
  • Starker Hintergrund in der Architektur, Entwicklung und Automatisierung von Sicherheitslösungen für ein globales Umfeld, in dem der Schwerpunkt auf Lösungen für Datenlecks liegt
  • Protokollanalyse und Ereigniskorrelation
  • Entwicklung von Erkennungsregeln
  • Fortgeschrittene Kenntnisse von Tools zur Sicherheitsüberwachung (SIEM, EDR/XDR, NDR)
  • Gute Skriptkenntnisse (Python, PowerShell oder ähnlich)
  • Kenntnis gängiger Angriffstechniken und Taktiken
  • Verständnis von Netzwerkprotokollen und Systemverhalten
  • Verständnis von SIEM-Integrationen
  • Allgemeines Wissen über Infrastruktur (LDAP, Gruppenrichtlinien, Kerberos, Active Directory usw.) und Netzwerke (Routing, Firewalls, OSI-Modell, Paketverfolgung und -analyse usw.)

DTSE-RO setzt sich für den Grundsatz der Chancengleichheit aller Mitarbeiter ein und bietet den Mitarbeitern ein Arbeitsumfeld, das frei von Diskriminierung und Belästigung ist. Alle Einstellungsentscheidungen bei DTSE-RO basieren auf geschäftlichen Bedürfnissen, beruflichen Anforderungen und individuellen Qualifikationen, ohne Rücksicht auf Rasse, Hautfarbe, Religion oder Weltanschauung, nationale, soziale oder ethnische Herkunft, Geschlecht, Alter, körperliche, geistige oder sensorische Behinderung, sexuelle Orientierung und Geschlechtsidentität.

DTSE-RO toleriert keine Diskriminierung oder Belästigung aufgrund eines dieser Merkmale.

Mit Ihrer Bewerbung für diese Stelle akzeptieren Sie die Datenschutzerklärung von DT:

Zur Bearbeitung Ihrer Online-Bewerbung erheben, verarbeiten und nutzen wir Ihre personenbezogenen Daten. Wir behandeln Ihre Daten gemäß den gesetzlichen Bestimmungen streng vertraulich.

Mit dem Absenden Ihrer Bewerbung erklären Sie sich damit einverstanden, dass Ihre Daten elektronisch verarbeitet werden, auch durch Dritte. Daten werden nur an Personaldienstleister weitergegeben, die von der Deutschen Telekom AG sorgfältig ausgewählt wurden .

Detaillierte Informationen finden Sie in den lokalen Datenschutzbestimmungen, wenn Sie sich für eine Stelle bei der Deutschen Telekom Group bewerben.

None None

Key Skills

Ranked by relevance

siem cloud active directory powershell firewalls python vpn das
Login to Apply
Posted
Jul 09, 2026
Type
Full-time
Level
Not Applicable
Location
Bucharest

Industries

Telecommunications

Categories

Quality Assurance

Related Jobs

3 roles aligned with this opportunity

View all jobs
View Job Details
Bell
Related

Senior Cyber Security Consultant

2026-07-10

Full-time
Not Applicable
Canada
IT Services
Information Technology
View Job Details
Idealworks
Related

IT and Security Officer (m/f/d)

2026-07-07

Full-time
Associate
Germany
Telecommunications
Information Technology
View Job Details
HeyBlu
Related

DevSecOps Engineer

2026-07-01

Full-time
Mid-Senior
Romania
Banking
Information Technology