Unser Mandant ist eine Krankenversicherung mit Hauptsitz in Stuttgart. Der Fokus liegt auf der Gesundheit und Lebensqualität seiner Mitglieder. Für diesen Kunden suchen wir im Rahmen der Festanstellung am Standort Stuttgart zum nächstmöglichen Zeitpunkt eine/n: Cloud Security Engineer / Security Architect (m/w/d) Job-ID: CF-00006931 Ort: Stuttgart Ihre Hauptaufgaben: Bewertung der Cloud- und DevOps-Architektur bezüglich Sicherheitsaspekten: - Azure - Kubernetes - Terraform - GitLab-CI/CD Analyse und Priorisierung von Schwachstellen in Infrastruktur, Pipelines und Anwendungen Erarbeitung und Umsetzung von Security-Maßnahmen gemeinsam mit den DevOps-Teams Definition und Überwachung von Sicherheitsrichtlinien und Quality Gates in den CI/CD-Prozessen Aufbau und Pflege eines Security-Frameworks auf Basis von Standards wie CIS Benchmark, ISO 27001, BSI Grundschutz, MITRE ATT&CK Unterstützung bei Security-Reviews und Audits für Cloud-Services und Container-Umgebungen Beratung der Entwicklungsteams zu sicherer Infrastruktur-, Netzwerk- und Secrets-Konfiguration Mitwirkung an der Weiterentwicklung der Cloud-Security-Strategie Dokumentation von Findings, Maßnahmen und Security-Reports für Management und Audit-Zwecke Proaktive Weiterentwicklung der Sicherheitsarchitektur in enger Abstimmung mit DevOps-, Infrastruktur- und Compliance-Teams Ihre fachlichen Voraussetzungen: Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder vergleichbare Qualifikation Mehrjährige Berufserfahrung im Bereich Cloud / DevSecOps / IT-Security Fundierte Kenntnisse in Cloud-Security-Architekturen (Azure) Erfahrung mit Kubernetes-Umgebungen: - Cluster-Security - Hardening - Scanning Know-how in Terraform / Infrastructure as Code (IaC) Kenntnisse in CI/CD-Security wie z. B.: - GitLab CI - Quality Gates - Secrets Management - Pipeline-Scanning Gute Kenntnisse in Netzwerksicherheit wie: - NSGs - Firewalls - Routing - Segmentierung Erfahrung mit einem oder mehreren der folgenden Tools von Vorteil: - Vault - Defender for Cloud - Azure Alerts - Elastic Stack Grundverständnis von Security-Frameworks (CIS Benchmarks, ISO 27001, BSI Grundschutz, MITRE ATT&CK, CAF) Idealerweise Erfahrung in Security-Monitoring und Alerting mit Grafana oder CheckMK Sehr gute Deutschkenntnisse in Wort und Schrift Gute Englischkenntnisse in Wort und Schrift Ihre persönlichen Voraussetzungen: Analytische, strukturierte und lösungsorientierte Arbeitsweise Kommunikationsstärke, Teamfähigkeit und Eigeninitiative Unser Mandant bietet: Flexible Arbeitszeiten Mobiles Arbeiten 37,5 h/oche 30 Tage Urlaub 13,7 Gehälter Vermögenswirksame Leistungen Eine betriebliche Altersvorsorge und umfassende Krankenversicherung Eine moderne Arbeitsumgebung mit Desksharing, Dachterrasse, Barista-Bar und Betriebsrestaurant Optimale Anbindung an den ÖPNV und gute Erreichbarkeit mit dem PKW Dienstrad-Angebot und Fahrtkostenzuschüssen Kostenfreier Zugang zu unserem Fitnessbereich und Gesundheitsangeboten Individuelle Weiterbildungsangebote, die eine berufliche und persönliche Entwicklung unterstützen Eine Stellenanzeige von auteega GmbH