Als Cloud Security Architekt\*in gestaltest und verantwortest du die Sicherheitsarchitektur unserer Cloud-Plattformen im hochregulierten Bankenumfeld. Du stellst sicher, dass Cloud-Lösungen den höchsten Anforderungen an Informationssicherheit, Datenschutz und regulatorische Compliance entsprechen. ## Deine Aufgaben - Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Cloud-Sicherheitsarchitekturen für Microsoft Azure, Microsoft 365 und Google Cloud Platform (GCP) - Definition und Umsetzung von Sicherheitsstandards, -richtlinien und -architekturprinzipien für Cloud- und Hybrid-Umgebungen - Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Cloud-Designs (Secure-by-Design & Zero-Trust) - Integration von Identity- & Access-Management-Konzepten (z. B. Azure Entra ID, Conditional Access, Privileged Identity Management) - Bewertung von Cloud-Risiken sowie Durchführung von Threat-Modelings und Sicherheitsreviews - Sicherstellung der Einhaltung regulatorischer Anforderungen im Bankenumfeld - Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten sowie externen Prüfern - Unterstützung bei Sicherheitsvorfällen und Weiterentwicklung von Incident-Response- und Logging-Konzepten - Beobachtung technologischer Trends und Ableitung von Handlungsempfehlungen für die Bank ## Dein Profil - Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation - Mehrjährige Erfahrung in der Cloud-Security-Architektur, idealerweise im Finanz- oder Bankenumfeld - Tiefgehende Kenntnisse in mindestens einer der Plattformen Azure oder GCP, sowie gute Kenntnisse in Microsoft 365 Security - Erfahrung mit Cloud Identity & Access Management, Netzwerk- und Perimetersicherheit in Cloud-Umgebungen, Verschlüsselung, Key Management (z. B. Azure Key Vault, GCP KMS), Logging, Monitoring und SIEM/SOAR - Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor - Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST, CSA CCM) - Sehr gute analytische Fähigkeiten sowie eine strukturierte und lösungsorientierte Arbeitsweise - Ausgeprägte Kommunikations- und Beratungsfähigkeiten - Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift - Relevante Zertifizierungen wie Microsoft Certified: Azure Security Engineer / Solutions Architect, Google Professional Cloud Security Engineer, CISSP, CISM oder CCSP ## Unsere Benefits - 30 Tage Urlaub - Flexibles Arbeiten - Mitarbeiterkonditionen - Professionelles Training & Entwicklung - Vermögenswirksame Leistungen - Freundliches Arbeitsumfeld - Vielfältige Aufgaben - Work-Life Balance