Die Zukunft gemeinsam gestalten
„Wir! für NRW!“
Im Auftrag des Landes unterstützen wir Menschen, Unternehmen und Kommunen in NRW. Als Förderbank sorgen wir dafür, dass gute Ideen die passende Finanzierung finden. Wir tragen dazu bei, dass bezahlbarer Wohnraum geschaffen, Mittelstand und Unternehmensgründungen gestärkt und öffentliche Infrastrukturen verbessert werden. Dabei haben wir die Digitalisierung im Fokus und übernehmen Verantwortung für eine ökologische und soziale Nachhaltigkeit.
Für den Aufbau einer Azure Landing Zone mit klaren Sicherheitsleitplanken sowie die Etablierung eines nachhaltigen, sicheren Cloud-Betriebs suchen wir Dich als
// Senior Azure Security Expert (w/m/d)
an unserem Standort Düsseldorf.
Die NRW.BANK treibt die sichere Digitalisierung ihrer Geschäftsprozesse voran und baut eine hybride, souveräne Cloud auf Basis von Microsoft Azure und dem eigenen Rechenzentrum auf. Ziel ist es, die Voraussetzungen zu schaffen, damit Fachanwendungen sicher, regelkonform und wirtschaftlich in die Cloud migriert und dort betrieben werden können – von Identitäten und Zugriffsrechten über Netz- und Datenschutz bis hin zu Monitoring und Notfallvorsorge.
Wir benötigen Deine Kompetenzen in unserem Cloud-Platform Team für folgende Aufgabenfelder:
* Gemeinsam mit dem Cloud-Platform Team, IT-Security und Fachbereichen gestaltest Du unsere Azure-Sicherheitsarchitektur.
* Sicherheitsarchitekturen und Schutzmaßnahmen in Public-, Private-, Hybrid- und Multi-Cloud-Umgebungen entwerfen, durchsetzen und laufend verbessern – u. a. mit Azure Landing Zones, Azure Policy und Microsoft Defender for Cloud (Zero Trust, Defense-in-Depth).
* Richtlinien, Kontrollen und Automatisierung (Policy-as-Code, IaC) mit Terraform etablieren, um nachweisbare Compliance sicherzustellen; Risiken bewerten und Abweichungen beheben.
* Identitäten, Zugriffe und Schlüssel über Microsoft Entra ID (Azure AD), RBAC, PIM/PAM sowie Azure Key Vault sicher steuern; kritische Rechte nach dem Least-Privilege-Prinzip und JIT vergeben und protokollieren.
* Monitoring, Logging und Use-Cases für Security-Events definieren und mit Microsoft Sentinel, Azure Monitor, Log Analytics und Defender for Cloud umsetzen; Sicherheitsvorfälle analysieren, leiten und nachhaltig beheben.
* Härtung, Schwachstellen- und Patch-Management orchestrieren und sichere Standard-Patterns für Azure-Workloads (z. B. VMs, PaaS, AKS) bereitstellen.
* Backup/Recovery und Notfallkonzepte der Cloud-Dienste mit Azure Backup und Azure Site Recovery planen, testen und dokumentieren; RTO/RPO-Ziele aktiv gestalten und mit verantworten.
* Provider und Dienstleister fachlich steuern; Anforderungen an SLAs, Nachweise und Exit-Fähigkeit formulieren; Security-Reviews von Designs/Changes durchführen und klare, risikobasierte Empfehlungen geben.
* Teams aus Fachbereichen und IT beraten, schulen und befähigen; klare, verständliche Sicherheitsvorgaben und Best Practices für Azure formulieren.
Diese Qualifikationen und Eigenschaften zeichnen Dich aus:
Must-Haves
* Du verfügst über ein erfolgreich abgeschlossenes (Fach-) Hochschulstudium, z.B. der Informatik, Wirtschaftsinformatik oder eine vergleichbare Berufsausbildung und über mindestens 6 Jahre Berufserfahrung im oben beschriebenen Umfeld
oder
langjährige Berufserfahrung im Bereich IT-/Cloud-Security, idealerweise mit Schwerpunkt auf Microsoft Azure und hybriden Architekturen.
* Wichtig ist uns eine starke Basis in Cloud-/Azure-Security – wir erwarten nicht, dass Du jeden genannten Punkt von Tag eins an perfekt abdeckst.
* Nachweisliche Expertise in Cloud-Security - bevorzugt Azure - sowie sehr gutes Verständnis gängiger Sicherheitsprinzipien (Zero Trust, Least Privilege, Defense-in-Depth) und Cloud-Kontrollen.
* Praxis in Microsoft Entra ID (Azure AD), IAM/RBAC, PIM/PAM, Azure Key Vault (KMS/BYOK), Secrets-Management, Netzwerksegmentierung (z. B. VNets, NSGs, Private Endpoints) sowie im Schutz von Container-/Kubernetes-Umgebungen (z. B. AKS).
* Erfahrung mit SIEM, Detection-&-Response und Automatisierung, idealerweise mit Microsoft Sentinel und SOAR-Playbooks.
* Souveräner Umgang mit Infrastructure-as-Code und Policy-as-Code (z. B. Terraform) sowie Erfahrung in Code- und Pipeline-Governance.
* Routine darin, komplexe technische Sachverhalte zielgruppengerecht für Dritte (Developer, Management, Prüfer) aufzubereiten.
* Sehr gute deutsche (mind. C1 Europäischer Referenzrahmen) und gute englische Sprachkenntnisse.
Nice-to-Haves
* Relevante Zertifizierungen im Bereich Cloud- oder IT-Security (z. B. Microsoft Certified: Azure Security Engineer Associate, Azure Solutions Architect Expert, CCSP, CISSP).
* Erfahrung im regulierten Umfeld (z. B. Finanzsektor) und im Umgang mit aufsichtsrechtlichen Anforderungen.
* Vertrautheit mit etablierten Incident-, Problem- und Change-Management-Prozessen (z. B. nach ITIL).
Dein Profil
* Hohe Eigenverantwortung, Teamfähigkeit und Kommunikationsstärke.
* Strukturierte, dokumentationssichere Arbeitsweise.
* Fähigkeit, Anforderungen verständlich zu übersetzen, Risiken klar zu bewerten und belastbare Entscheidungen zu treffen.
Darauf kannst Du dich als Mitarbeitender bei der NRW.BANK freuen:
* eine vielseitige und anspruchsvolle Tätigkeit mit hoher Eigenverantwortung
* viel Teamgeist und gegenseitige Unterstützung in einem wertschätzenden und mitarbeiterfördernden Umfeld
* flexible Arbeitszeitgestaltung - im Homeoffice oder Büro
* die Möglichkeit zur fachlichen und persönlichen Weiterentwicklung
* ein bezuschusstes Deutschland-Ticket
* eine bezahlte Mitgliedschaft im Urban-Sportsclub
* Angebote zur mentalen Gesundheit über unseren Kooperationspartner Likeminded
* die Möglichkeit, ein Jobrad zu leasen
* eine an den Mitarbeitenden orientierte nachhaltige Unternehmenskultur - für uns als Förderbank selbstverständlich
* Angebote, die die persönliche Lebenssituation bereichern, wie eine attraktive arbeitgeberfinanzierte Altersversorgung, hohe Familienorientierung, Gesundheitsmanagement, ein hervorragendes Betriebsrestaurant etc.
* Die Mitarbeit in einer der Top 3-Banken mit den zufriedensten Mitarbeitenden in Deutschland [Top Company 2025 bei kununu] und einer der besten öffentlich-rechtlichen IT-Organisationen im deutschsprachigen Raum [1].
Die NRW.BANK verfolgt offensiv das Ziel der beruflichen Gleichbehandlung ihrer Mitarbeitenden. Vielfalt und Chancengleichheit sind ihr als Unterzeichnerin der Charta der Vielfalt sehr wichtig. Sie greift damit nicht nur wichtige gesellschaftspolitische Themen auf, sondern kommt auch ihrer Verpflichtung gemäß Allgemeinem Gleichbehandlungsgesetz (AGG) nach. Auswahlentscheidungen erfolgen zudem unter Berücksichtigung des Landesgleichstellungsgesetzes NRW (LGG NRW). Bewerbungen von Frauen werden ausdrücklich begrüßt. Es besteht grundsätzlich die Möglichkeit der Teilzeitbeschäftigung.
Wenn auch Du an dieser spannenden Tätigkeit interessiert bist, freuen wir uns auf Deine Bewerbung.
[Peter Vogelmann]
Dein Kontakt
Peter Vogelmann
Personalbetreuer
Tel.: +49-211-91741-1823