Cloud Security Architekt*in (m/w/d) / (Senior) Business Expert (m/w/d)

Als Cloud Security Architekt*in gestaltest und verantwortest du die Sicherheitsarchitektur unserer Cloud-Plattformen im hochregulierten Bankenumfeld. Du stellst sicher, dass Cloud-Lösungen den höchsten Anforderungen an Informationssicherheit, Datenschutz und regulatorische Compliance entsprechen.

Deine Aufgaben

• Entwicklung, Pflege und Weiterentwicklung ganzheitlicher Cloud-Sicherheitsarchitekturen für Microsoft Azure, Microsoft 365 und Google Cloud Platform (GCP)
• Definition und Umsetzung von Sicherheitsstandards, -richtlinien und -architekturprinzipien für Cloud- und Hybrid-Umgebungen
• Beratung von Fachbereichen, IT-Teams und DevOps bei sicheren Cloud-Designs (Secure-by-Design & Zero-Trust)
• Integration von Identity- & Access-Management-Konzepten (z. B. Azure Entra ID, Conditional Access, Privileged Identity Management)
• Bewertung von Cloud-Risiken sowie Durchführung von Threat-Modelings und Sicherheitsreviews
• Sicherstellung der Einhaltung regulatorischer Anforderungen im Bankenumfeld
• Zusammenarbeit mit Informationssicherheits-, Risiko- und Compliance-Einheiten sowie externen Prüfern
• Unterstützung bei Sicherheitsvorfällen und Weiterentwicklung von Incident-Response- und Logging-Konzepten
• Beobachtung technologischer Trends und Ableitung von Handlungsempfehlungen für die Bank

Dein Profil

• Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Erfahrung in der Cloud-Security-Architektur, idealerweise im Finanz- oder Bankenumfeld
• Tiefgehende Kenntnisse in mindestens einer der Plattformen Azure oder GCP, sowie gute Kenntnisse in Microsoft 365 Security
• Erfahrung mit Cloud Identity & Access Management, Netzwerk- und Perimetersicherheit in Cloud-Umgebungen, Verschlüsselung, Key Management (z. B. Azure Key Vault, GCP KMS), Logging, Monitoring und SIEM/SOAR
• Fundierte Kenntnisse regulatorischer und aufsichtsrechtlicher Anforderungen im Finanzsektor
• Erfahrung mit Architekturframeworks und Sicherheitsmodellen (z. B. Zero Trust, NIST, CSA CCM)
• Sehr gute analytische Fähigkeiten sowie eine strukturierte und lösungsorientierte Arbeitsweise
• Ausgeprägte Kommunikations- und Beratungsfähigkeiten
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift
• Relevante Zertifizierungen wie Microsoft Certified: Azure Security Engineer / Solutions Architect, Google Professional Cloud Security Engineer, CISSP, CISM oder CCSP

Unsere Benefits

• 30 Tage Urlaub
• Flexibles Arbeiten
• Mitarbeiterkonditionen
• Professionelles Training & Entwicklung
• Vermögenswirksame Leistungen
• Freundliches Arbeitsumfeld
• Vielfältige Aufgaben
• Work-Life Balance