Über STACKIT
Gegründet 2014 ist STACKIT ein Cloud- und Colocation-Provider, der die sichere Infrastruktur für ein unabhängiges, digitales Europa aufbaut. Mit Serverstandorten ausschließlich in Deutschland und Österreich bietet STACKIT der Schwarz Gruppe sowie externen Kunden eine europäische Alternative zu internationalen Cloud-Anbietern und unterstützt sie mit individuellen Lösungen.
Aufgaben
- Entwurf souveräner Sicherheitsarchitekturen: Konzeption von Referenzarchitekturen (z.B. Zero Trust, IAM, Verschlüsselungskonzepte), die auf die technologischen und rechtlichen Kundenanforderungen zugeschnitten sind
- Compliance-Beratung & Governance: Beratung von Kunden (z.B. aus den Bereichen KRITIS, Finance oder Public Sector) bei der Abbildung strenger Regularien wie DSGVO, BSI-Grundschutz oder BaFin-Vorgaben auf der Cloud-Plattform
- Security-Review & Audit-Begleitung: Durchführung von Architektur-Reviews, Identifizierung von Sicherheitsrisiken in Kundenprojekten und aktive Unterstützung von Kunden bei Fragen zur Cloud-Sicherheit
- Integration von DevSecOps: In enger Zusammenarbeit mit Cloud Engineers sicherstellung, dass Security-Policies ('Policy as Code') von Anfang an in den Automatisierungsprozess einfließen
- Strategisches Sparring: Agieren als Fachexperte für Cloud Solution Architekten und Durchführung spezialisierter Deep-Dives zu Cloud-Security und Cloud-Compliance
Anforderungen
- Tiefes Cloud-Security-Wissen: Fundierte Erfahrung im Design sicherer Cloud-Umgebungen und technische Expertise, z.B. bei Identitätsmanagement, Netzwerksicherheit und Verschlüsselung
- Expertise in Regulatorik: Sicherer Umgang mit deutschen und europäischen Compliance-Frameworks (z.B. BSI-C5, IT-Grundschutz, NIS-2 oder DSGVO) und Fähigkeit, diese in technische Anforderungen zu übersetzen
- Analytisches Mindset: Ausgeprägte Fähigkeit zur Sicherheits- bzw. Risikoanalyse und Vermittlung komplexer Sachverhalte an technisch versierte Kollegen sowie fachfremde Stakeholder
- Architektur-Erfahrung: Verständnis für bestehende Legacy-Architekturen sowie moderne Cloud-Native-Technologien (Kubernetes, Serverless, IaC) und Wissen zur sicheren Gestaltung dieser Umgebungen
- Erfahrung mit Security-Frameworks: Erfolgreiche Anwendung von Security-Frameworks, Best-Practices oder selbst definierten Standards in Cloud-Projekten
Benefits
- Attraktives Vergütungspaket
- Flexible Arbeitszeitmodelle
- Betriebliche Altersvorsorge
- Mitarbeiterrabatte auf Produkte der Schwarz Gruppe
- Vielfältige Weiterbildungsmöglichkeiten
- Moderner, nachhaltiger Arbeitsplatz