Cloud Security Architect - Stackit (M/W/X)

Tiefes Cloud-Security-Wissen: Du verfügst über fundierte Erfahrung im Design sicherer Cloud-Umgebungen und kennst die technischen Fallstricke z.B. bei Identitätsmanagement, Netzwerksicherheit und Data-at-Rest/Motion-VerschlüsselungExpertise in Regulatorik: Du bist sicher im Umgang mit deutschen und europäischen Compliance-Frameworks (z. B. BSI-C5, IT-Grundschutz, NIS-2 oder DSGVO) und kannst diese in technische Anforderungen übersetzenAnalytisches Mindset: Du hast eine ausgeprägte Fähigkeit zur Sichereheits- bzw. Risikoanalyse und kannst komplexe Sachverhalte sowohl technisch versierten Kollegen als auch fachfremden Stakeholdern (z. B. Rechtsabteilungen) vermittelnArchitektur-Erfahrung: Du verstehst bestehende Legacy Architekturen, als auch moderne Cloud-Native-Technologien (Kubernetes, Serverless, IaC) und weißt genau, wie man diese Umgebungen sicher gestaltetSecurity-Frameworks: Du hast Security-Frameworks, Best-Practices oder von dir eigens definierte Standards bereits in Cloud-Projekten erfolgreich angewandtEinleitungstextSchwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und PreZero. Gleichzeitig agieren wir als unabhängiger Anbieter am externen Markt, um Unternehmen in ganz Europa bei ihrer digitalen Transformation zu unterstützen. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Trage auch du zur digitalen Entscheidungsfreiheit in Europa bei.Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe.Deine AufgabenEntwurf souveräner Sicherheitsarchitekturen: Du konzipierst Referenzarchitekturen (z. B. Zero Trust, IAM, Verschlüsselungskonzepte), die speziell auf die technologischen und rechtlichen Kundenanforderungen zugeschnitten sindCompliance-Beratung & Governance: Du berätst unsere Kunden (z. B. aus den Bereichen KRITIS, Finance oder Public Sector) bei der Abbildung strenger Regularien wie DSGVO, BSI-Grundschutz oder BaFin-Vorgaben auf unserer Cloud-PlattformSecurity-Review & Audit-Begleitung: Du führst Architektur-Reviews durch, identifizierst Sicherheitsrisiken in Kundenprojekten und unterstützt Kunden aktiv bei Fragen zur Cloud-SicherheitIntegration von DevSecOps: In enger Zusammenarbeit mit unseren Cloud Engineers stellst du sicher, dass Security-Policies ("Policy as Code") von Anfang an in den Automatisierungsprozess einfließenStrategisches Sparring: Du agierst als Fachexperte für unsere Cloud Solution Architekten und führst spezialisierte Deep-Dives zu den Themen Cloud-Security und Cloud-Compliance durch