Als Cloud Security Architekt*in gestaltest und verantwortest du die Sicherheitsarchitektur unserer Cloud-Plattformen im hochregulierten Bankenumfeld. Du stellst sicher, dass Cloud-Lösungen den höchsten Anforderungen an Informationssicherheit, Datenschutz und regulatorische Compliance entsprechen.
1. Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Cloud-Sicherheitsarchitekturen für Microsoft Azure, Microsoft 365 und Google Cloud Platform (GCP)
2. Definition und Umsetzung von Sicherheitsstandards, -richtlinien und -architekturprinzipien für Cloud- und Hybrid-Umgebungen
3. Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Cloud-Designs (Secure-by-Design & Zero-Trust)
4. Integration von Identity- & Access-Management-Konzepten (z. B. Azure Entra ID, Conditional Access, Privileged Identity Management)
5. Bewertung von Cloud-Risiken sowie Durchführung von Threat-Modelings und Sicherheitsreviews
6. Sicherstellung der Einhaltung regulatorischer Anforderungen im Bankenumfeld
7. Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten sowie externen Prüfern
8. Unterstützung bei Sicherheitsvorfällen und Weiterentwicklung von Incident-Response- und Logging-Konzepten
9. Beobachtung technologischer Trends und Ableitung von Handlungsempfehlungen für die Bank
10. Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
11. Mehrjährige Erfahrung in der Cloud-Security-Architektur, idealerweise im Finanz- oder Bankenumfeld
12. Tiefgehende Kenntnisse in mindestens einer der Plattformen Azure oder GCP, sowie gute Kenntnisse in Microsoft 365 Security
13. Erfahrung mit Cloud Identity & Access Management, Netzwerk- und Perimetersicherheit in Cloud-Umgebungen, Verschlüsselung, Key Management (z. B. Azure Key Vault, GCP KMS), Logging, Monitoring und SIEM/SOAR
14. Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor
15. Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST, CSA CCM)
16. Sehr gute analytische Fähigkeiten sowie eine strukturierte und lösungsorientierte Arbeitsweise
17. Ausgeprägte Kommunikations- und Beratungsfähigkeiten
18. Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
19. Relevante Zertifizierungen wie Microsoft Certified: Azure Security Engineer / Solutions Architect, Google Professional Cloud Security Engineer, CISSP, CISM oder CCSP