Stellenbeschreibung:
Persönlichkeit – Engagement – Innovation!
Bei GRAYOAK arbeitest du an anspruchsvollen Cloud-Projekten im Umfeld von Data, AI und moderner Plattformarchitektur. In interdisziplinären Teams entwickeln wir skalierbare, sichere Cloud-Lösungen und begleiten deren Umsetzung von der Architektur bis in den produktiven Betrieb.
In dieser Rolle gestaltest du die Sicherheitsarchitektur unserer Plattformen, Anwendungen und Cloud-Umgebungen aktiv mit. Du definierst Sicherheitsstandards, entwickelst Architekturleitlinien und stellst sicher, dass Security konsequent in Softwareentwicklung, Web-Applikationen, APIs und Cloud-Infrastruktur integriert wird.
Dabei arbeitest du eng mit Architekten und Entwicklern zusammen und fungierst als Sparringspartner für sichere Architektur- und Designentscheidungen. Dein Fokus liegt darauf, klare Leitplanken zu setzen, Risiken frühzeitig zu erkennen und Teams dabei zu unterstützen, sichere Software und robuste Plattformen umzusetzen.
Von der Theorie zur Praxis – bring Dein Wissen ins Spiel!
- Definition und Weiterentwicklung von Security-Standards, Architektur-Baselines und Referenzarchitekturen für unsere Plattformen, Anwendungen und Cloud-Umgebungen (Azure)
- Sicherstellung der Einhaltung von Security-Richtlinien durch Reviews von Architekturentscheidungen, Code und Infrastructure-as-Code
- Aufbau und Integration von Security-Gates, Policy-as-Code und automatisierten Validierungen in unsere CI/CD-Pipelines
- Durchführung von Threat Modeling sowie Security Reviews und Audits für Anwendungen, Web-Applikationen und Plattformkomponenten
- Definition und Review von Sicherheitsstandards für Web-Applikationen und APIs (z. B. OWASP Top 10, OAuth2/OIDC, API Security)
- Weiterentwicklung unserer Cloud- und Plattform-Sicherheitsarchitektur (z. B. Identity & Access Management, Netzwerksegmentierung, Landing Zones)
- Absicherung unserer KI-basierten Anwendungen und Datenflüsse gegen Risiken wie Prompt Injection oder Datenexfiltration
- Beratung und Enablement unserer Entwicklungsteams in Secure Coding, Application Security und sicheren Architekturentscheidungen
Deine Skills, Dein Potenzial – das suchen wir!
- Abgeschlossenes Studium der (Wirtschafts-)Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation
- Mehrjährige Erfahrung in Security Architecture, Application Security, Cloud Security oder DevSecOps in modernen Software- und Cloudumgebungen
- Starkes Verständnis von Web Application Security und modernen Authentifizierungs- und API-Sicherheitskonzepten (z. B. OWASP Top 10, OAuth2/OIDC, API Security)
- Erfahrung mit Application Security und DevSecOps-Praktiken, z. B. Security Reviews, Vulnerability Management, Security Testing oder CI/CD-Security
- Erfahrung mit Cloud-Sicherheitsarchitekturen und relevanten Sicherheitsdiensten, idealerweise im Azure-Umfeld (z. B. Entra ID, Defender for Cloud, Key Vault, Azure Policy)
- Erfahrung mit Infrastructure-as-Code (z. B. Bicep oder Terraform) und deren sicherheitsrelevanter Bewertung
- Kenntnisse in Policy-as-Code und automatisierten Security-Checks innerhalb moderner Entwicklungs- und Deploymentprozesse
- Idealerweise Erfahrung mit Cloud- oder Sicherheits-Compliance-Frameworks oder relevanten Zertifizierungen (z. B. AZ‑500, SC‑100, ISO 27001, SOC 2)
- Strukturierte, pragmatische und kommunikative Arbeitsweise sowie ein Verständnis von Security als Enabler für eine sichere und schnelle Produktentwicklung
- Sehr gute Englischkenntnisse in Wort und Schrift; Deutschkenntnisse sind wünschenswert
Individuell stark, gemeinsam unschlagbar – das ist GRAYOAK
- Unsere Werte: Wir stehen für Wirksamkeit, Nachhaltigkeit und Technologie als Werttreiber – mit 100 % Persönlichkeit, Engagement und Innovation, aber 0 % unnötigem Schnickschnack
- Dein Einstieg: Startklar ab Tag 1 mit IT-Equipment und einem coolen GRAYOAK‑Merch‑Paket
- Flexibles Arbeiten: Arbeite hybrid – im Büro oder im Homeoffice – und passe deine Arbeitszeiten flexibel an deine Lebenssituation an
- Wohlfühl‑Standorte: Moderne Büros in zentraler Lage in Frankfurt am Main oder Berlin, ideal angebunden und bequem gestaltet
- Lernen und Wachsen: Nutze die Chance, praktische Erfahrungen in spannenden Projekten zu sammeln und deine Fähigkeiten weiterzuentwickeln
- Teamspirit: Freue dich auf regelmäßige Team‑Events, Afterworks und Networking‑Möglichkeiten, um Teil unserer lebendigen Unternehmenskultur zu werden
Dein direkter Draht zu uns – wir beantworten gerne deine Fragen!
Irina Köhler
Human Resources
T: +49 175
#J-18808-Ljbffr
EN: Please refer to Fuchsjobs for the source of your application
DE: Bitte erwähne Fuchsjobs, als Quelle Deiner BewerbungStelleninformationen
Veröffentlichungsdatum:
28 Apr 2026Standort:
FrankfurtEinsatzort:
Frankfurt am MainTyp:
VollzeitArbeitsmodell:
Vor OrtKategorie:
Erfahrung:
2+ yearsArbeitsverhältnis:
Angestellt
KI Suchagent
Möchtest über ähnliche Jobs informiert werden? Dann beauftrage jetzt den Fuchsjobs KI Suchagenten!
Diese Jobs passen zu Deiner Suche:
