Cloud Security Architect (m/w/d)

Department: App Factory

Employment Type: Festanstellung

Schedule: Vollzeit

Seniority: Berufserfahren

Location: Frankfurt am Main, Berlin, Hybrid

• Definition und Weiterentwicklung von Security-Standards, Architektur-Baselines und Referenzarchitekturen für unsere Plattformen, Anwendungen und Cloud-Umgebungen (Azure) 
• Sicherstellung der Einhaltung von Security-Richtlinien durch Reviews von Architekturentscheidungen, Code und Infrastructure-as-Code 
• Aufbau und Integration von Security-Gates, Policy-as-Code und automatisierten Validierungen in unsere CI/CD-Pipelines 
• Durchführung von Threat Modeling sowie Security Reviews und Audits für Anwendungen, Web-Applikationen und Plattformkomponenten 
• Definition und Review von Sicherheitsstandards für Web-Applikationen und APIs (z. B. OWASP Top 10, OAuth2/OIDC, API Security) 
• Weiterentwicklung unserer Cloud- und Plattform-Sicherheitsarchitektur (z. B. Identity & Access Management, Netzwerksegmentierung, Landing Zones) 
• Absicherung unserer KI-basierten Anwendungen und Datenflüsse gegen Risiken wie Prompt Injection oder Datenexfiltration 
• Beratung und Enablement unserer Entwicklungsteams in Secure Coding, Application Security und sicheren Architekturentscheidungen

• Abgeschlossenes Studium der (Wirtschafts-)Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation 
• Mehrjährige Erfahrung in Security Architecture, Application Security, Cloud Security oder DevSecOps in modernen Software- und Cloudumgebungen 
• Starkes Verständnis von Web Application Security und modernen Authentifizierungs- und API-Sicherheitskonzepten (z. B. OWASP Top 10, OAuth2/OIDC, API Security) 
• Erfahrung mit Application Security und DevSecOps-Praktiken, z. B. Security Reviews, Vulnerability Management, Security Testing oder CI/CD-Security 
• Erfahrung mit Cloud-Sicherheitsarchitekturen und relevanten Sicherheitsdiensten, idealerweise im Azure-Umfeld (z. B. Entra ID, Defender for Cloud, Key Vault, Azure Policy) 
• Erfahrung mit Infrastructure-as-Code (z. B. Bicep oder Terraform) und deren sicherheitsrelevanter Bewertung 
• Kenntnisse in Policy-as-Code und automatisierten Security-Checks innerhalb moderner Entwicklungs- und Deploymentprozesse 
• Idealerweise Erfahrung mit Cloud- oder Sicherheits-Compliance-Frameworks oder relevanten Zertifizierungen (z. B. AZ-500, SC-100, ISO 27001, SOC 2) 
• Strukturierte, pragmatische und kommunikative Arbeitsweise sowie ein Verständnis von Security als Enabler für eine sichere und schnelle Produktentwicklung
  
• Sehr gute Englischkenntnisse in Wort und Schrift; Deutschkenntnisse sind wünschenswert

• Unsere Werte: Wir stehen für Wirksamkeit, Nachhaltigkeit und Technologie als Werttreiber – mit 100% Persönlichkeit, Engagement und Innovation, aber 0% unnötigem Schnickschnack
• Dein Einstieg: Startklar ab Tag 1 mit IT-Equipment und einem coolen GRAYOAK-Merch-Paket 
• Flexibles Arbeiten: Arbeite hybrid – im Büro oder im Homeoffice – und passe deine Arbeitszeiten flexibel an deine Lebenssituation an
• Wohlfühl-Standorte: Moderne Büros in zentraler Lage in Frankfurt am Main oder Berlin, ideal angebunden und bequem gestaltet
• Lernen und Wachsen: Nutze die Chance, praktische Erfahrungen in spannenden Projekten zu sammeln und deine Fähigkeiten weiterzuentwickeln
• Teamspirit: Freue dich auf regelmäßige Team-Events, Afterworks und Networking-Möglichkeiten, um Teil unserer lebendigen Unternehmenskultur zu werden

Irina Köhler [email protected]  Human Resources T: +49 175 6413278