Cloud Security Engineer​/Security Architect; m​/w​/d

Cloud Security Engineer / Security Architect (m/w/d)

Unser Mandant ist eine Krankenversicherung mit Hauptsitz in Stuttgart. Der Fokus liegt auf der Gesundheit und Lebensqualität seiner Mitglieder. Für diesen Kunden suchen wir im Rahmen der Festanstellung am Standort Stuttgart zum nächstmöglichen Zeitpunkt eine/n:

• Bewertung der Cloud- und Dev Ops-Architektur hinsichtlich Sicherheitsaspekten:
  • Azure
  • Kubernetes
  • Terraform
  • Git Lab-CI/CD
• Analyse und Priorisierung von Schwachstellen in Infrastruktur, Pipelines und Anwendungen
• Erarbeitung und Umsetzung von Security-Maßnahmen gemeinsam mit den Dev Ops-Teams
• Definition und Überwachung von Sicherheitsrichtlinien und Quality Gates in den CI/CD-Prozessen
• Aufbau und Pflege eines Security-Frameworks auf Basis von Standards wie CIS Benchmark, ISO 27001, BSI Grundschutz, MITRE ATT&CK
• Unterstützung bei Security-Reviews und Audits für Cloud-Services und Container-Umgebungen
• Beratung der Entwicklungsteams zu sicherer Infrastruktur-, Netzwerk- und Secrets-Konfiguration
• Mitwirkung an der Weiterentwicklung der Cloud‑Security‑Strategie
• Dokumentation von Findings, Maßnahmen und Security‑Reports für Management und Audit‑Zwecke
• Proaktive Weiterentwicklung der Sicherheitsarchitektur in enger Abstimmung mit Dev Ops-, Infrastruktur- und Compliance‑Teams

• Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, IT‑Sicherheit oder vergleichbare Qualifikation
• Mehrjährige Berufserfahrung im Bereich Cloud / Dev Sec Ops  / IT‑Security
• Fundierte Kenntnisse in Cloud‑Security‑Architekturen (Azure)
• Erfahrung mit Kubernetes‑Umgebungen:
  • Cluster‑Security
  • Hardening
  • Scanning
• Know‑how in Terraform / Infrastructure as Code (IaC)
• Kenntnisse in CI/CD‑Security wie z. B.:
  • Git Lab CI
  • Quality Gates
  • Secrets Management
  • Pipeline‑Scanning
• Gute Kenntnisse in Netzwerksicherheit wie:
  • NSGs
  • Firewalls
  • Routing
  • Segmentierung
• Erfahrung mit einem oder mehreren der folgenden Tools von Vorteil:
  • Vault
  • Defender for Cloud
  • Azure Alerts
  • Elastic Stack
• Grundverständnis von Security‑Frameworks (CIS Benchmarks, ISO 27001, BSI Grundschutz, MITRE ATT&CK, CAF)
• Idealerweise Erfahrung in Security‑Monitoring und Alerting mit Grafana oder CheckMK
• Sehr gute Deutschkenntnisse in Wort und Schrift
• Gute Englischkenntnisse in Wort und Schrift

• Analytische, strukturierte und lösungsorientierte Arbeitsweise
• Kommunikationsstärke, Teamfähigkeit und Eigeninitiative

• Flexible Arbeitszeiten
• Mobiles Arbeiten
• 37,5 h/oche
• 30 Tage Urlaub
• 13,7 Gehälter
• Vermögenswirksame Leistungen
• Eine betriebliche Altersvorsorge und umfassende Krankenversicherung
• Eine moderne Arbeitsumgebung mit Desksharing, Dachterrasse, Barista‑Bar und Betriebsrestaurant
• Optimale Anbindung an den ÖPNV und gute Erreichbarkeit mit dem PKW
• Dienstrad‑Angebot und Fahrtkostenzuschüssen
• Kostenfreier Zugang zu unserem Fitnessbereich und Gesundheitsangeboten
• Individuelle Weiterbildungsangebote, die eine berufliche und persönliche Entwicklung unterstützen