Was macht ein IT-Security Consultant bei Comma Soft?

Als IT-Security Consultant bei Comma Soft unterstützt du Organisationen dabei, ihre IT-Landschaften ganzheitlich abzusichern – von Identitäten und Zugriffen über Cloud-Infrastrukturen und KI-Lösungen bis hin zu Governance-, Risiko- und Resilienzthemen. Im Mittelpunkt stehen moderne Sicherheitsarchitekturen, Zero-Trust-Ansätze und der Schutz sensibler Daten in hybriden und cloudbasierten Umgebungen. Dabei arbeitest du häufig an der Schnittstelle zwischen IT,  Security, Fachbereichen und Management. Du analysierst Risiken, entwickelst Sicherheitskonzepte und begleitest deren Umsetzung – stets mit dem Ziel, IT-Sicherheit praktikabel, nachhaltig und business-tauglich zu gestalten.

Aufgaben eines IT-Security Consultants

Als IT-Security Consultant übernimmst du vielfältige Aufgaben entlang des gesamten Security-Lebenszyklus. Dazu gehören unter anderem:

• Analyse bestehender IT- und Cloud-Architekturen im Hinblick auf Sicherheitsrisiken und Schwachstellen (z. B. Cloud Security Assessments)
• Konzeption, Bewertung und Weiterentwicklung von IT-Security- und Zero-Trust-Architekturen
• Planung und Einführung von Identity- & Access-Management– sowie Identity-Governance-Lösungen (IAM/IGA)
• Beratung zu Security Governance, Cloud Security und regulatorischen Anforderungen – etwa im Kontext von NIS2, DORA oder dem EU AI Act
• Durchführung von IT-Security-Assessments, Reifegradanalysen und Gap-Analysen
• Aufbau, Umsetzung und Weiterentwicklung von Information-Security-Management-Systemen (ISMS)
• Unterstützung bei der Auswahl und Einführung von SIEM- bzw. SOC-Lösungen zur Bedrohungserkennung
• Entwicklung von Incident-Response-Konzepten und Playbooks für den Ernstfall (z. B. bei Ransomware-Angriffen)
• Etablierung und Weiterentwicklung von Security-Standards, Richtlinien und Prozessen – inklusive Vor- und Nachbereitung von Audits
• Enge Zusammenarbeit mit IT-Teams, Datenschutz, Fachbereichen und Entscheider:innen

Je nach Projekt arbeitest du remote, vor Ort beim Kunden oder in hybriden Modellen.

Wie wird man IT-Security Consultant bei Comma Soft?

Der Weg ins IT-Security Consulting bei uns ist vielfältig, nicht alle kommen direkt als Professional aus dem Sektor zu uns. Viele unserer Kolleg:innen bringen Erfahrung aus IT-nahen Fachdisziplinen wie Cloud-Architekturen, Infrastruktur-Design oder Softwareentwicklung mit oder starten nach einem Studium – etwa der Informatik, IT-Security, Natur- oder Ingenieurwissenschaften – bei uns. Entscheidend ist weniger der formale Hintergrund als das Interesse an Security-Themen und die Bereitschaft, sich fachlich wie methodisch in die Beratungsrolle hineinzuentwickeln. Was natürlich immer gut ist: technisches Verständnis, die Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln – und vor allem: viel Neugier und der Drang, Dingen auf den Grund zu gehen, um bei den neuesten Cyber-Security-Entwicklungen vorne mit dabei zu sein.

Typische Projekte im IT-Security Consulting

Zero Trust und Identity Security

Ein zentraler Schwerpunkt vieler Projekte liegt im Bereich Identity Security und Zero Trust. So unterstützt du als IT-Security Consultant Kunden dabei, Identitäten, Zugriffe und Berechtigungen sicher und nachvollziehbar zu gestalten – unabhängig davon, ob Anwender:innen im Büro, remote oder in der Cloud arbeiten.

In diesem Rahmen begegnen dir dann oft auch Themen wie:

• Einführung und Weiterentwicklung von IAM- und Identity-Governance-Konzepten
• Absicherung von Zugriffen mit Conditional Access und Multi-Faktor-Authentifizierung (MFA)
• Schutz privilegierter Identitäten (PAM/PIM)
• Modernisierung von Verzeichnisdiensten und Identity-Architekturen (Identity Governance)
• Berücksichtigung von Non-Human Identities, Workloads und KI-basierten Agenten in modernen IAM- und Zero-Trust-Architekturen

Cloud Security und Cyber Defense

In Zeiten intensiver Cloud-Nutzungen sind Cloud-Security- und Cyber-Defense-Themen essenziell. Als IT-Security Consultant entwickelst du Sicherheitskonzepte für hybride und Multi-Cloud-Umgebungen und unterstützt beim Schutz moderner Workloads. Dazu zählen unter anderem:

• Cloud-Security-Assessments und Sicherheitsarchitekturen
• Einführung von Cloud-Security-Plattformen (z. B. CNAPP, CSPM, CASB)
• Etablierung von Threat-Detection- und Response-Konzepten (z. B. XDR)
• Unterstützung bei Incident-Response– und Forensik-Szenarien
• Einsatz von KI-gestützten Verfahren zur Unterstützung von Threat Detection, Analyse und Incident Response
• Entwicklung von ganzheitlichen Security-Strategien (Ausrichtung von Sicherheitszielen, Governance und Maßnahmen an der Geschäftsstrategie)
• Konzeption und Umsetzung von Human-Centered-Security-Ansätzen (Integration des Faktors Mensch in Sicherheitsarchitekturen, Prozesse und Kontrollen)

Cyber Resilience, Governance und Compliance

Neben Prävention spielt auch die Widerstandsfähigkeit gegenüber Sicherheitsvorfällen für IT-Security-Berater:innen eine zentrale Rolle. So begleitest du in der Rolle etwa Kunden beim Aufbau robuster Governance- und Resilienz-Konzepte. Dazu gehört dann etwa auch:

• Entwicklung von Cyber-Resilience- und Disaster-Recovery-Strategien
• Business-Continuity- und Backup-Konzepte – also: Wie bleiben Unternehmen im Ernstfall handlungsfähig?
• IT-Risk-Management und Sicherheits-Governance
• Unterstützung bei regulatorischen Anforderungen (z. B. BSI-Grundschutz, Cloud Compliance, digitale Souveränität)
• Beratung zu Security- und Governance-Fragestellungen im Kontext von KI-Systemen (z. B. AI Governance, regulatorische Anforderungen)

Die wichtigsten Skills eines IT-Security Consultants

Um als IT-Security Consultant so richtig Fuß zu fassen, kombinierst du im Idealfall viel technisches Know-how mit Beratungskompetenz in den folgenden Bereichen:

Entwicklungsmöglichkeiten in der IT-Security-Beratung

Bei Comma Soft kannst du dich in unserem IT-Security Consulting fachlich und methodisch zielgerichtet bei spannenden Kundenprojekten weiterentwickeln. Etwa, indem du dich auf Themen wie Identity Security, Cloud Security oder Security Governance spezialisierst, oder dich in Richtung Senior-, Lead- oder Architect-Rollen weiterentwickelst. Dabei kombinierst du technologische Tiefe mit strategischer Beratung und gestaltest Sicherheitslösungen, die langfristig Mehrwert für unsere Kunden schaffen. Als Senior stehen dir dann perspektivisch auch die Kunden- und Projektführung offen. Dort kannst du dann neben deinem operativen Fachwissen auch deine strategische Expertise für die IT-Sicherheit unserer Kunden einbringen.