Als Cloud Security Architekt*in gestaltest und verantwortest du die Sicherheitsarchitektur unserer Cloud-Plattformen im hochregulierten Bankenumfeld. Du stellst sicher, dass Cloud-Lösungen den höchsten Anforderungen an Informationssicherheit, Datenschutz und regulatorische Compliance entsprechen.
Deine Aufgaben
* Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Cloud-Sicherheitsarchitekturen für Microsoft Azure, Microsoft 365 und Google Cloud Platform (GCP)
* Definition und Umsetzung von Sicherheitsstandards, -richtlinien und -architekturprinzipien für Cloud- und Hybrid-Umgebungen
* Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Cloud-Designs (Secure-by-Design & Zero-Trust)
* Integration von Identity- & Access-Management-Konzepten (z. B. Azure Entra ID, Conditional Access, Privileged Identity Management)
* Bewertung von Cloud-Risiken sowie Durchführung von Threat-Modelings und Sicherheitsreviews
* Sicherstellung der Einhaltung regulatorischer Anforderungen im Bankenumfeld
* Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten sowie externen Prüfern
* Unterstützung bei Sicherheitsvorfällen und Weiterentwicklung von Incident-Response- und Logging-Konzepten
* Beobachtung technologischer Trends und Ableitung von Handlungsempfehlungen für die Bank
Dein Profil
* Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
* Mehrjährige Erfahrung in der Cloud-Security-Architektur, idealerweise im Finanz- oder Bankenumfeld
* Tiefgehende Kenntnisse in mindestens einer der Plattformen Azure oder GCP, sowie gute Kenntnisse in Microsoft 365 Security
* Erfahrung mit Cloud Identity & Access Management, Netzwerk- und Perimetersicherheit in Cloud-Umgebungen, Verschlüsselung, Key Management (z. B. Azure Key Vault, GCP KMS), Logging, Monitoring und SIEM/SOAR
* Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor
* Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST, CSA CCM)
* Sehr gute analytische Fähigkeiten sowie eine strukturierte und lösungsorientierte Arbeitsweise
* Ausgeprägte Kommunikations- und Beratungsfähigkeiten
* Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
* Relevante Zertifizierungen wie Microsoft Certified: Azure Security Engineer / Solutions Architect, Google Professional Cloud Security Engineer, CISSP, CISM oder CCSP
Unsere Benefits
* 30 Tage Urlaub
* Flexibles Arbeiten
* Mitarbeiterkonditionen
* Professionelles Training & Entwicklung
* Vermögenswirksame Leistungen
* Freundliches Arbeitsumfeld
* Vielfältige Aufgaben
* Work-Life Balance