Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Berlin, Frankfurt am Main
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Position verantwortest du die Sicherheit der Plattformen, führst Threat Modeling durch und implementierst Sicherheitsstandards wie ISO 27001, während du Compliance-Anforderungen und Zero-Trust-Architekturen umsetzt.
Job Technologien
Deine Rolle im Team
- Bei GRAYOAK arbeitest du an anspruchsvollen Softwareprojekten im Umfeld von Data, AI und moderner Plattformarchitektur.
- In interdisziplinären Teams entwickeln wir skalierbare Enterprise-Lösungen und begleiten deren Umsetzung von der Architektur bis in den produktiven Betrieb.
- Dabei verantwortest du die Sicherheit unserer Plattformen, setzt Security-by-Design um und sorgst dafür, dass unsere Lösungen höchsten Compliance- und Sicherheitsanforderungen standhalten - insbesondere in anspruchsvollen, regulierten Kundenprojekten.
- Dein Fokus liegt auf Threat Modeling, der Umsetzung von Compliance-Standards (ISO 27001, BSI C5, IEC 62443) sowie dem Aufbau von Zero-Trust-Konzepten für Cloud und OnPremise.
- Generative AI setzt du dabei gezielt für Spec-driven Development ein - als Werkzeug, dem du nicht blind vertraust, sondern dass du mit Engineering-Verstand kritisch hinterfragst.
- Implementierung und Pflege von Security-Maßnahmen in Applikationen und Cloud-Infrastruktur (Azure)
- Threat Modeling, Integration von SAST/DAST und Koordination von Penetration-Tests
- Umsetzung von Compliance-Anforderungen (ISO 27001, BSI C5, IEC 62443, KRITIS)
- Aufbau von Secrets-Management, Key Vault und Zero-Trust-Konzepten
- Betreuung von Audit-Logging, SIEM und Incident-Response-Prozessen
- Security-Reviews und Schulungen für das Entwicklerteam
- Begleitung von Externen Security Audits und Penetration Tests
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Qualifikation
Qualifikationen
- Tiefe Kenntniess in Security Services für OnPremise und Cloud Lösungen
- Fundierte Kenntnisse im Bereich Netzwerksicherheit
- Sicherer Umgang mit gängigen Security-Frameworks (OWASP Top 10, NIST CSF, MITRE ATT&CK)
- Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
- Zertifizierungen wie CISSP, OSCP oder Azure Security Engineer Associate
- Scripting in Python, PowerShell oder Bash
- Hintergrund in Red Teaming oder Bug Bounties
Erfahrung
- Mehrjährige Erfahrung in IT-Security mit deutlichem Fokus auf Cloud-Umgebungen
- Fundierte Erfahrung mit IAM, OAuth 2.0, OIDC und Zero-Trust-Architekturen
- Erfahrung mit KRITIS oder Security-Standards wie IEC 62645
- Erfahrung mit Container- und Kubernetes-Security (Falco, Trivy, Kyverno)
Unser Angebot
- Startklar ab Tag 1 mit IT-Equipment und einem coolen GRAYOAK-Merch-Paket
- Arbeite hybrid - im Büro oder im Homeoffice - und passe deine Arbeitszeiten flexibel an deine Lebenssituation an
- Moderne Büros in zentraler Lage in Frankfurt am Main oder Berlin, ideal angebunden und bequem gestaltet
- Nutze die Chance, praktische Erfahrungen in spannenden Projekten zu sammeln und deine Fähigkeiten weiterzuentwickeln
- Freue dich auf regelmäßige Team-Events, Afterworks und Networking-Möglichkeiten, um Teil unserer lebendigen Unternehmenskultur zu werden
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
GRAYOAK
GRAYOAK bietet umfassende Beratung im Bereich digitale Transformation und unterstützt Unternehmen bei der Implementierung innovativer Technologien. Ihr Fokus liegt auf der nachhaltigen Integration von Lösungen in bestehende Organisationen.
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Beratung
Security Engineer
- Ort
- Berlin, Frankfurt am Main
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
