-
Deutsche Telekom
View all jobs
Security and Penetration Testing Specialist (m/f/d)
Romania
· Full-time
·
Not Applicable
Wichtigste Verantwortlichkeiten
DTSE-RO toleriert keine Diskriminierung oder Belästigung aufgrund eines dieser Merkmale.
Mit Ihrer Bewerbung für diese Stelle akzeptieren Sie die Datenschutzerklärung von DT:
Zur Bearbeitung Ihrer Online-Bewerbung erheben, verarbeiten und nutzen wir Ihre personenbezogenen Daten. Wir behandeln Ihre Daten gemäß den gesetzlichen Bestimmungen streng vertraulich.
Mit dem Absenden Ihrer Bewerbung erklären Sie sich damit einverstanden, dass Ihre Daten elektronisch verarbeitet werden, auch durch Dritte. Daten werden nur an Personaldienstleister weitergegeben, die von der Deutschen Telekom AG sorgfältig ausgewählt wurden .
Detaillierte Informationen finden Sie in den lokalen Datenschutzbestimmungen, wenn Sie sich für eine Stelle bei der Deutschen Telekom Group bewerben.
None None
- Entwickeln und verwalten Sie Erkennungsregeln und Anwendungsfälle für Sicherheitsüberwachungsplattformen (SIEM, EDR, NDR, Cloud-Sicherheitstools).
- Analysieren Sie neue Bedrohungen und übersetzen Sie sie in eine umsetzbare Erkennungslogik.
- Verbessern Sie kontinuierlich die Erkennungsrate auf der Grundlage von Bedrohungsinformationen, Vorfallstrends und Sicherheitslücken.
- Überwachen Sie Sicherheitswarnungen und identifizieren Sie verdächtige Aktivitäten, die auf bösartiges Verhalten hinweisen könnten.
- Untersuchen Sie ungewöhnliche Ereignisse und stellen Sie fest, ob sie echte Sicherheitsbedrohungen darstellen.
- Arbeiten Sie eng mit SOC-Analysten und Incident-Respondern zusammen, um sicherzustellen, dass Erkennungen effektive Untersuchungen unterstützen.
- Durchführung von Penetrationstests sowie Sicherheitsuntersuchungen, Erstellung von Testberichten und Entwicklung von Tools zur Testautomatisierung
- Erstellung systematischer Pentestberichte
- Planung und Durchführung von Sicherheitsuntersuchungen im Aufgabenfeld
- Analyse, Interpretation der Ergebnisse sowie Erarbeitung von Lösungsvorschlägen, falls erforderlich mit dem Kunden, im Aufgabenfeld
- Reduzieren Sie Fehlalarme, indem Sie die Erkennungsregeln und die Korrelationslogik optimieren
- Zusammenarbeit in Automatisierungsprojekten; Entwicklung von Tools für die Testautomatisierung und bessere Reproduzierbarkeit bereits durchgeführter Angriffe
- Verfolgung und Behebung von Benutzerproblemen oder Aufgaben und Vorfällen
- Einbringen von branchenspezifischem und/oder technologischem Know-how (Wissenstransfer)
- Teilnahme an Projekten oder Leitung von Teilprojekten
- Erstellung, Überprüfung, Pflege und Aktualisierung der Dokumentation, einschließlich der Dokumentation und Veröffentlichung von Problembehebungen in der zentralen Wissensdatenbank
- Arbeiten Sie mit globalen Teams zusammen, um konsistente Prozesse und Lösungen bereitzustellen
- Sicherheitsinformations- und Eventmanagement (SIEM)
- Microsoft Sentinel
- Splunk Enterprise Security
- Erkennung und Reaktion auf Endgeräte (EDR/XDR)
- Microsoft Defender XDR
- CrowdStrike Falcon
- Netzwerk- und Infrastrukturerkennung
- Plattformen für Netzwerkerkennung und Reaktion (NDR)
- Angriffserkennung//Systeme zur Verhinderung von Eindringlingen (IDS/IPS)
- Firewall-, Proxy-, VPN- und Netzwerktelemetrielösungen
- Überwachung der Cloud- und Identitätssicherheit
- Microsoft Entra//Azure AD-Protokolle
- Microsoft 365-Sicherheitstelemetrie
- Technik zur Bedrohungsaufklärung und -erkennung
- Plattformen und Indikator-Feeds für Bedrohungsinformationen
- MITRE ATT&CK-Bibliotheken für die Kartierung und Erkennung von Anwendungsfällen
- IOC/IOA-basierte Erkennungsinhalte
- Bachelor-Abschluss in Informationstechnologie, Informatik oder einer verwandten Disziplin
- Mehr als 5 Jahre Erfahrung in der Analyse von Datenlecks für ein Unternehmensnetzwerk, in der Cybersicherheitsüberwachung, in der Erkennungstechnik oder im SOC-Betrieb.
- Starker Hintergrund in der Architektur, Entwicklung und Automatisierung von Sicherheitslösungen für ein globales Umfeld, in dem der Schwerpunkt auf Lösungen für Datenlecks liegt
- Protokollanalyse und Ereigniskorrelation
- Entwicklung von Erkennungsregeln
- Fortgeschrittene Kenntnisse von Tools zur Sicherheitsüberwachung (SIEM, EDR/XDR, NDR)
- Gute Skriptkenntnisse (Python, PowerShell oder ähnlich)
- Kenntnis gängiger Angriffstechniken und Taktiken
- Verständnis von Netzwerkprotokollen und Systemverhalten
- Verständnis von SIEM-Integrationen
- Allgemeines Wissen über Infrastruktur (LDAP, Gruppenrichtlinien, Kerberos, Active Directory usw.) und Netzwerke (Routing, Firewalls, OSI-Modell, Paketverfolgung und -analyse usw.)
DTSE-RO toleriert keine Diskriminierung oder Belästigung aufgrund eines dieser Merkmale.
Mit Ihrer Bewerbung für diese Stelle akzeptieren Sie die Datenschutzerklärung von DT:
Zur Bearbeitung Ihrer Online-Bewerbung erheben, verarbeiten und nutzen wir Ihre personenbezogenen Daten. Wir behandeln Ihre Daten gemäß den gesetzlichen Bestimmungen streng vertraulich.
Mit dem Absenden Ihrer Bewerbung erklären Sie sich damit einverstanden, dass Ihre Daten elektronisch verarbeitet werden, auch durch Dritte. Daten werden nur an Personaldienstleister weitergegeben, die von der Deutschen Telekom AG sorgfältig ausgewählt wurden .
Detaillierte Informationen finden Sie in den lokalen Datenschutzbestimmungen, wenn Sie sich für eine Stelle bei der Deutschen Telekom Group bewerben.
None None
Key Skills
Ranked by relevance
siem
cloud
active directory
powershell
firewalls
python
vpn
das
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Senior Cyber Security Consultant
2026-07-10
Full-time
Not Applicable
Canada
IT Services
Information Technology
View Job Details
Related
IT and Security Officer (m/f/d)
2026-07-07
Full-time
Associate
Germany
Telecommunications
Information Technology
View Job Details
Related
DevSecOps Engineer
2026-07-01
Full-time
Mid-Senior
Romania
Banking
Information Technology
Login to Apply
- Posted
- Jul 09, 2026
- Type
- Full-time
- Level
- Not Applicable
- Location
- Bucharest
- Company
- Deutsche Telekom
Industries
Telecommunications
Categories
Quality Assurance
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Senior Cyber Security Consultant
2026-07-10
Full-time
Not Applicable
Canada
IT Services
Information Technology
View Job Details
Related
IT and Security Officer (m/f/d)
2026-07-07
Full-time
Associate
Germany
Telecommunications
Information Technology
View Job Details
Related
DevSecOps Engineer
2026-07-01
Full-time
Mid-Senior
Romania
Banking
Information Technology