Tiefes Cloud-Security-Wissen: Du verfügst über fundierte Erfahrung im Design sicherer Cloud-Umgebungen und kennst die technischen Fallstricke z.B. bei Identitätsmanagement, Netzwerksicherheit und Data-at-Rest/Motion-Verschlüsselung Expertise in Regulatorik: Du bist sicher im Umgang mit deutschen und europäischen Compliance-Frameworks (z. B. BSI-C5, IT-Grundschutz, NIS-2 oder DSGVO) und kannst diese in technische Anforderungen übersetzen Analytisches Mindset: Du hast eine ausgeprägte Fähigkeit zur Sichereheits- bzw. Risikoanalyse und kannst komplexe Sachverhalte sowohl technisch versierten Kollegen als auch fachfremden Stakeholdern (z. B. Rechtsabteilungen) vermitteln Architektur-Erfahrung: Du verstehst bestehende Legacy Architekturen, als auch moderne Cloud-Native-Technologien (Kubernetes, Serverless, IaC) und weißt genau, wie man diese Umgebungen sicher gestaltet Security-Frameworks: Du hast Security-Frameworks, Best-Practices oder von dir eigens definierte Standards bereits in Cloud-Projekten erfolgreich angewandt Einleitungstext Schwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und PreZero. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe. Zero Trust, IAM, Verschlüsselungskonzepte), die speziell auf die technologischen und rechtlichen Kundenanforderungen zugeschnitten sind Compliance-Beratung & Governance: Du berätst unsere Kunden (z. B. aus den Bereichen KRITIS, Finance oder Public Sector) bei der Abbildung strenger Regularien wie DSGVO, BSI-Grundschutz oder BaFin-Vorgaben auf unserer Cloud-Plattform Security-Review & Audit-Begleitung: Du führst Architektur-Reviews durch, identifizierst Sicherheitsrisiken in Kundenprojekten und unterstützt Kunden aktiv bei Fragen zur Cloud-Sicherheit Integration von DevSecOps: In enger Zusammenarbeit mit unseren Cloud Engineers stellst du sicher, dass Security-Policies ("Policy as Code") von Anfang an in den Automatisierungsprozess einfließen Strategisches Sparring: Du agierst als Fachexperte für unsere Cloud Solution Architekten und führst spezialisierte Deep-Dives zu den Themen Cloud-Security und Cloud-Compliance durch