Zum Hauptinhalt springen
Zurück zu allen Stellen

Cloud Security Architect (m/w/d)

Frankfurt am Main, Berlin, Hybrid
Vollzeit
Festanstellung

Persönlichkeit – Engagement – Innovation!​

Bei GRAYOAK arbeitest du an anspruchsvollen Cloud-Projekten im Umfeld von Data, AI und moderner Plattformarchitektur. In interdisziplinären Teams entwickeln wir skalierbare, sichere Cloud-Lösungen und begleiten deren Umsetzung von der Architektur bis in den produktiven Betrieb.
 
In dieser Rolle gestaltest du die Sicherheitsarchitektur unserer Plattformen, Anwendungen und Cloud-Umgebungen aktiv mit. Du definierst Sicherheitsstandards, entwickelst Architekturleitlinien und stellst sicher, dass Security konsequent in Softwareentwicklung, Web-Applikationen, APIs und Cloud-Infrastruktur integriert wird.
 
Dabei arbeitest du eng mit Architekten und Entwicklern zusammen und fungierst als Sparringspartner für sichere Architektur- und Designentscheidungen. Dein Fokus liegt darauf, klare Leitplanken zu setzen, Risiken frühzeitig zu erkennen und Teams dabei zu unterstützen, sichere Software und robuste Plattformen umzusetzen.

Von der Theorie zur Praxis – bring Dein Wissen ins Spiel!

  • Definition und Weiterentwicklung von Security-Standards, Architektur-Baselines und Referenzarchitekturen für unsere Plattformen, Anwendungen und Cloud-Umgebungen (Azure) 
  • Sicherstellung der Einhaltung von Security-Richtlinien durch Reviews von Architekturentscheidungen, Code und Infrastructure-as-Code 
  • Aufbau und Integration von Security-Gates, Policy-as-Code und automatisierten Validierungen in unsere CI/CD-Pipelines 
  • Durchführung von Threat Modeling sowie Security Reviews und Audits für Anwendungen, Web-Applikationen und Plattformkomponenten 
  • Definition und Review von Sicherheitsstandards für Web-Applikationen und APIs (z. B. OWASP Top 10, OAuth2/OIDC, API Security) 
  • Weiterentwicklung unserer Cloud- und Plattform-Sicherheitsarchitektur (z. B. Identity & Access Management, Netzwerksegmentierung, Landing Zones) 
  • Absicherung unserer KI-basierten Anwendungen und Datenflüsse gegen Risiken wie Prompt Injection oder Datenexfiltration 
  • Beratung und Enablement unserer Entwicklungsteams in Secure Coding, Application Security und sicheren Architekturentscheidungen

Deine Skills, Dein Potenzial – das suchen wir!​

  • Abgeschlossenes Studium der (Wirtschafts-)Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation 
  • Mehrjährige Erfahrung in Security Architecture, Application Security, Cloud Security oder DevSecOps in modernen Software- und Cloudumgebungen 
  • Starkes Verständnis von Web Application Security und modernen Authentifizierungs- und API-Sicherheitskonzepten (z. B. OWASP Top 10, OAuth2/OIDC, API Security) 
  • Erfahrung mit Application Security und DevSecOps-Praktiken, z. B. Security Reviews, Vulnerability Management, Security Testing oder CI/CD-Security 
  • Erfahrung mit Cloud-Sicherheitsarchitekturen und relevanten Sicherheitsdiensten, idealerweise im Azure-Umfeld (z. B. Entra ID, Defender for Cloud, Key Vault, Azure Policy) 
  • Erfahrung mit Infrastructure-as-Code (z. B. Bicep oder Terraform) und deren sicherheitsrelevanter Bewertung 
  • Kenntnisse in Policy-as-Code und automatisierten Security-Checks innerhalb moderner Entwicklungs- und Deploymentprozesse 
  • Idealerweise Erfahrung mit Cloud- oder Sicherheits-Compliance-Frameworks oder relevanten Zertifizierungen (z. B. AZ-500, SC-100, ISO 27001, SOC 2) 
  • Strukturierte, pragmatische und kommunikative Arbeitsweise sowie ein Verständnis von Security als Enabler für eine sichere und schnelle Produktentwicklung
  • Sehr gute Englischkenntnisse in Wort und Schrift; Deutschkenntnisse sind wünschenswert

Individuell stark, gemeinsam unschlagbar – das ist GRAYOAK​

  • Unsere Werte: Wir stehen für Wirksamkeit, Nachhaltigkeit und Technologie als Werttreiber – mit 100% Persönlichkeit, Engagement und Innovation, aber 0% unnötigem Schnickschnack
  • Dein Einstieg: Startklar ab Tag 1 mit IT-Equipment und einem coolen GRAYOAK-Merch-Paket 
  • Flexibles Arbeiten: Arbeite hybrid – im Büro oder im Homeoffice – und passe deine Arbeitszeiten flexibel an deine Lebenssituation an
  • Wohlfühl-Standorte: Moderne Büros in zentraler Lage in Frankfurt am Main oder Berlin, ideal angebunden und bequem gestaltet
  • Lernen und Wachsen: Nutze die Chance, praktische Erfahrungen in spannenden Projekten zu sammeln und deine Fähigkeiten weiterzuentwickeln
  • Teamspirit: Freue dich auf regelmäßige Team-Events, Afterworks und Networking-Möglichkeiten, um Teil unserer lebendigen Unternehmenskultur zu werden

Dein direkter Draht zu uns – wir beantworten gerne deine Fragen!

Irina KöhlerIrina Köhler
recruiting@grayoak.de 
Human Resources
T: +49 175 6413278