Cloud Security Architect (all genders welcome)

Overview

Gestaltest und verantwortest Du die Sicherheitsarchitektur für Microsoft 365, Azure und hybride Cloud-Umgebungen und sorgst für deren sicheren, stabilen und revisionsfesten Betrieb nach modernen Standards wie Zero Trust, DevSecOps und Security Service Edge (SSE).

Konzipierst, entwickelst und dokumentierst Du die Zero-Trust-Zielarchitektur über alle relevanten Bereiche (Identitäten, Endpoints, Daten, Anwendungen, Netzwerk, Visibility/Automation) und setzt diese in innovative Zugriffs- und Sicherheitsarchitekturen um – inklusive richtlinienbasierter Zugriffskontrollen, Netzwerksegmentierung und Policy-Enforcement.

Entwickelst und implementierst Du Konzepte auf Architekturebene und stellst deren Integration in die Gesamt-Sicherheitsarchitektur sicher. Dabei berücksichtigst Du die Besonderheiten und Anforderungen unterschiedlicher Betriebssysteme (z. B. Windows, iOS, Android, macOS) und gewährleistest einheitliche Sicherheitsstandards für alle Endgeräte.

Begleitest Du die Einführung, den Rollout und den Betrieb von Sicherheitslösungen in enger Abstimmung mit anderen Security-Teams (Cloud, Netzwerk, Identity & Access Management) und stellst die "Operational Health" (Stabilität, Security, Kosten, Wartbarkeit) sicher.

Definierst und pflegst Du Betriebs-Guidelines, Runbooks und technische Standards für die sichere Nutzung von Microsoft 365, Azure und hybriden Workloads und entwickelst Use-Cases, Detection- und Automations-Konzepte für identitäts- und netzwerkbasierte Zugriffe.

Erarbeitest Du Lösungen für komplexe, bereichsübergreifende Aufgabenstellungen und bist Impulsgeber für Best-Practice-Ansätze in der Cloud Security.

Arbeitest Du eng mit dem SOC und Engineering-Teams zusammen, um Use-Cases und Automationskonzepte zu entwickeln und die Integration von Telemetrie, Logging und Monitoring in die Security-Operations-Prozesse sicherzustellen.

Für ein “perfect match” brauchst

• Tiefgehende Erfahrung mit Microsoft Azure und Azure DevOps sowie fundierte Kenntnisse in Microsoft Intune, Microsoft Entra ID, (IAM, Conditional Access, PIM, B2B).
• Ausgeprägtes Know-how in Cloud Security und DevSecOps-Prinzipien sowie Erfahrung mit Security-Architektur & Zero-Trust-Modellen für Microsoft 365 und Azure.
• Sicherer Umgang mit Microsoft 365 Defender, Microsoft Sentinel und Microsoft Defender for Cloud.
• Verständnis für Identity & Access Management (IAM)-Konzepte und deren technische Umsetzung.
• Fundierte Erfahrung in der Konzeption und Umsetzung einer intelligenten Arbeitsweise auf Architekturebene, so dass Business und Security im Einklang stehen. Unter der Berücksichtigung unterschiedlicher Betriebssysteme (Windows, iOS, Android, macOS).
• Strukturierte, analytische Arbeitsweise, hohe Eigenverantwortung sowie ausgeprägte Kooperations- und Kommunikationsfähigkeit.
• Bereitschaft zur kontinuierlichen Weiterbildung und ein hohes Maß an Eigeninitiative.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
• Du entscheidest wann und wo, damit es für Dich, Dein Team und Deinen Arbeitstag am besten passt.
• Auf Deiner Reise bist Du nicht allein. Durch unser Level Up Programm gestalten wir Deine berufliche Zukunft gemeinsam.
• Wir fragen nicht ob, sondern wie. Unsere Innovation Challenge und die Trainings in unserem COSMO College sind nur einige Beispiele dafür.
• Es ist uns wichtig, dass es Dir gut geht. Das bringen wir durch verschiedene Wege und Benefits zum Ausdruck.
• Wir kümmern uns um Mensch und Umwelt. Mit #thepowerofpeople schaffen wir einen sicheren Raum für eine positive, nachhaltige und internationale Zusammenarbeit.

Du möchtest Teil des Teams werden?

Dann bewirb Dich mit Deinen aussagefähigen Bewerbungsunterlagen und Deinem frühestmöglichen Eintrittsdatum direkt online.

Du möchtest mehr #insideCOSMO?