Inserat online seit: 24 März
Beschreibung
Hybrides Arbeiten
• Per sofort oder nach Absprache
Cyber Security - unsere Leidenschaft
Deine Aufgaben:
* Beratung zur sicheren Integration von Cloud-Technologien unter Berücksichtigung von Plattform-, Architektur-, Sicherheits-, Organisations- und kommerziellen Aspekten.
* Umsetzung von Geschäftsanforderungen in technische und architektonische Sicherheitskonzepte.
* Identifikation von Sicherheitslücken, strategischen Auswirkungen oder Risiken in technischen Lösungen.
* Entwicklung und Implementierung von Data Security-Strategien mit Fokus auf Microsoft Purview, Data Loss Prevention (DLP, technologieunabhängig) und Datenklassifizierung.
* Beratung und Umsetzung von Cloud-native Security, einschließlich sicherer CI/CD-Architektur und DevSecOps-Prozessen.
Das bringt du fachlich mit:
* Informatikstudium mit Schwerpunkt Informatik, Wirtschaftsinformatik (Uni/FH/HF) oder Abschluss MAS Informationssicherheit (oder vergleichbare Ausbildung).
* Standards & Frameworks: Kenntnisse in CSA, ISO 27001/2, ISO 27017, ISO 27018, NIST Cyber Security Framework oder BSI IT-Grundschutz.
* Mindestens 2-3 Jahre Erfahrung in Cloud Security, Data Security oder DevSecOps.
* Erfahrung in mindestens einem der folgenden Bereiche:
* Cloud Security: Entwurf, Entwicklung und Aufbau von Sicherheits-Referenzarchitekturen für öffentliche, private und hybride Cloud-Systeme (Azure, AWS oder andere Cloud-Anbieter).
* Data Security & Compliance: Erfahrung mit Microsoft Purview, DLP-Lösungen, Datenklassifizierung und Datenschutz-Anforderungen (z. B. DSGVO, ISO 27018).
* DevSecOps & CI/CD-Security: Sicherheitsautomatisierung in CI/CD-Pipelines, Code-Scanning, Container-Security, Infrastructure as Code (IaC).
* Deutsch: Muttersprache oder verhandlungssicher
* Englisch: Gute Kenntnisse (mündlich und schriftlich)
Du bringst das Persönliche dazu:
* Analytisches Denkvermögen, selbstständige Arbeitsweise und hohe Kundenorientierung.
* Fähigkeit, komplexe Sicherheitskonzepte verständlich zu kommunizieren.
