Cloud Security Architecture Specialist (m/w/d)

Kategorie: Cyber Security
Hauptstandort: Germany, Bundesweit, Erfurt, Dresden, Leipzig, Bremen, Hamburg, Berlin oder remote/DE
Stellen-ID: J0422-0296
Anstellungsart: Vollzeit
jobimage

Stellenbeschreibung:

Deine Leidenschaft sind sichere Public-Cloud-Architekturen? Begriffe wie Zero Trust, DevSecOps, Least Privilege und Cloud-Adoption Frameworks sind für Dich keine Fremdwörter, sondern Teil des Mindsets? Dann werde Teil vom CGI Cloud-Architecture-Team, um gemeinsam unsere Kunden auf das nächste Transformationslevel zu heben! Wir suchen Talente wie Dich, die moderne und sichere Lösungen entwerfen und im Team umsetzen.
CGI ist einer der TOP 5 IT & Consulting Dienstleister weltweit. Deutschlandweit bauen wir unser Cloud-Architecture, Governance und Security-Center weiter aus und Du kannst zukünftig dabei sein. In unserem wachsenden Team triffst Du auf flache Hierarchien, eine fachnahe Führung und kannst Deine Expertise in einem dynamischen und agilen Umfeld stetig erweitern.
Neben freier Hardware-Wahl (Windows oder MacBook) und einem iPhone u. a. zur Privatnutzung bieten wir eine Gewinnbeteiligung sowie ein Mentoringprogramm für Deinen idealen Start bei CGI. Flexibles Arbeiten (von überall, frei einteilbar) ist selbstverständlich, genauso wie die offenen Türen Deiner Kollegen und das „Du“. Du willst Teil unseres weltweiten Netzwerkes von IT-Vordenkern werden? Dann mach Deinen nächsten Sprint bei uns!

Aufgaben:

Als Teil eines interdisziplinären Cloud-Architecture-Teams übernimmst Du wichtige Aufgaben im Rahmen von Projekten und Services in enger Zusammenarbeit mit Deinen Architecture- und Engineering-Kollegen sowie unseren Kunden.
In dieser Tätigkeit entwirfst und implementierst Du moderne und sichere Cloud-Technologien, wobei für Dich ein sicheres Design durch moderne Technologien und Automatisierungen im Fokus sind. Bei uns wirst Du nicht zum Powerpoint-Architekten – Du bist sowohl verantwortlich für die Konzeption als auch die Implementierung auf Basis der definierten Anforderungen unserer Kunden. Zudem berätst Du bereits im Rahmen des Anforderungsmanagements und bei der Konzeption der Lösung. Security und Governance beziehst Du ab Tag 1 des Entwurfs in Deine Entscheidungen mit ein.

Zu Deinen Aufgaben zählen:

• Du hast stets den Überblick sowie die Hoheit über sämtliche Aspekte der IT-Sicherheit – IAM, RBAC, Vuln. Management, Penetration Testing, Network Security, SIEM, Threat Response etc.
• Du entwirfst zusammen mit Deinem Team und dem Kunden Cloud Security Konzepte und setzt diese anschließend um
• Du übersetzt Kunden- und Compliance-Anforderung in sichere Architekturen und Konzepte unter Nutzung von cutting edge Technologien & Trends
• Du bist fachlicher Ansprechpartner als Cloud Security SME für unsere Kunden
• Du nutzt cloudbasierte Plattformen und Services, vorrangig Amazon AWS und/oder Microsoft Azure
• Du nimmst einen aktiven Part an agilen Prozessen ein (Scrum, Kanban, SAFe)
• Du bist verantwortlich für das Secure Design der Lösung und entwirfst entsprechende Prozesse und Tools (z. B. mittels Microsoft Sentinel, AAD incl. Conditional Access, Microsoft Defender for X, AWS GuardDuty, AWS CloudTrail, AWS Inspector oder Hashicorp Boundary)
• Du bist verantwortlich für die Governance der Umgebung und entwirfst entsprechende Prozesse und Tools (z. B. mittels Azure Policy, OPA, Terraform Sentinel oder AWS Config)
• Du übernimmst auf Architekturebene die Verantwortung für die Sicherheit der Umgebung. Hierbei überzeugst Du unsere Kunden erfolgreich von den Benefits von identitätsgetriebenen Sicherheitskonzepten, Zero-Trust Paradigmen sowie DevSecOps im Gegensatz zum klassischen netzwerkbasierten Sicherheitsansatz
• (Optional) Du entwirfst und implementierst container-basierte Sicherheitskonzepte (vorrangig auf Basis von (managed) Kubernetes)
• (Optional) Du integrierst Security Anforderungen in CI/CD Pipelines und bist Advisor für DevSecOps Teams

Einige der Aufgaben wecken Dein Interesse, allerdings konntest Du bisher noch keine Erfahrungen in den Bereichen sammeln? In all deinen Aufgaben wirst Du stets durch Dein Team und unsere Principle Architects unterstützt. Lass uns Deinen Entwicklungsplan zusammen mit deinen Mentoren gestalten!

Qualifikation:

Neben der Leidenschaft für IT-Sicherheit bringst Du ein informationstechnisches Studium oder eine vergleichbare Ausbildung mit und hast Berufserfahrung in der IT-Sicherheit von cloudbasierten Services und Plattformen.

Außerdem bringst Du folgende Fähigkeiten mit:
• Begeisterung für neue Technologien und Trends
• Zertifizierungen für Azure, AWS oder Kubernetes – bevorzugt als Security Specialist/Engineer
• Kenntnisse in, Erfahrung mit oder Interesse an IAM & Privileged Access (bevorzugt AAD inkl. Conditional Access)
• Kenntnisse in, Erfahrung mit oder Interesse an RBAC (bevorzugt Azure und AWS)
• Kenntnisse in, Erfahrung mit oder Interesse an Network Security (bevorzugt cloud-native, z.B. Azure Firewall, Azure WAF, AWS WAF, NSGs, SGs, JiT-Access, TLS Inspection, IDPS)
• Kenntnisse in, Erfahrung mit oder Interesse an Encryption at-rest und at-transit (z.B. TLS 1.2/1.3, TLS Ciphers, DEK/KEK, IKE)
• Kenntnisse in, Erfahrung mit oder Interesse an cloud-nativen Secret Stores (vorrangig Azure KeyVault und AWS Secrets Manager)
• Kenntnisse in, Erfahrung mit oder Interesse an sicherheitsrelevanten Prozessen wie Vulnerability Management, Penetration Testing und SIEM
• Professionelle und präzise Kommunikationsfähigkeit in Deutsch und Englisch
• Professionelle Kundenkommunikation
• Hohe Eigenverantwortlichkeit und Proaktivität
• Breites Wissen des aktuellen Cloud-Service-Portfolios der Big Player (AWS, Azure)
• Interesse an aktuellen Trends im cloud-native und Security-Umfeld
• (Wünschenswert) Zertifizierung im Bereich Cybersecurity
• (Wünschenswert) Erfahrung in Compliance & Governance Standard – z.B. PCI-DSS, ISO/IEC 27001, HIPAA, NIST
• (Optional) Interesse an der Verantwortung der fachlichen Weiterbildung und Entwicklung unserer Junior Architects


WAS WIR BIETEN

• Bei uns findest Du Kolleg*innen, mit denen die Zusammenarbeit Spaß macht. Wir begegnen uns offen, duzen uns über alle Positionen hinweg und denken nicht in Hierarchien oder Silos - wir sehen uns als multi-nationaler Heimathafen für Cloud-Enthusiasten, nicht als fachliches Silo.
• Wir fördern gezielt den Austausch innerhalb des Teams – wöchentliche Brownbags und regelmäßige TechDays sowie DeepDives und PoCs sind Teil unseres Spirits.
• Deine fachliche Weiterbildung und Entwicklung ist uns wichtig – CGI finanziert relevante Zertifizierungen (z. B. Microsoft, AWS, Hashicorp, CNCF) ohne vorgeschriebenes Limit.
• Deine persönliche Entwicklung steuern Du und Dein Manager gemeinsam – jährlich legen wir zusammen individuelle Ziele für das Fiskaljahr fest. Hierbei gestaltest Du federführend Deine Entwicklung mit, welche auch über einen langjährigen Personal-Development-Plan geplant werden kann.
• Deine Vorgesetzten sind keine reinen People-Manager sondern selbst Cloud-Enthusiasten und Principle Architects.
• Auch schon vor der Pandemie arbeiteten wir lösungsorientiert – Homeoffice-Möglichkeit und flexible Arbeitszeiten sind bei uns der Default.
• Einen Teil Deines Bruttogehalts kannst Du in CGI-Aktien investieren – bis maximal 3 % des Monatsgehalts geben wir für jeden Euro einen weiteren hinzu.
• Außerdem beteiligen wir Dich am Unternehmenserfolg: Du erhältst eine Gewinnbeteiligung, die sich nach deiner individuellen Leistung richtet sowie danach, wie wir als Unternehmen unsere finanziellen Ziele erreichen konnten.
• Sabbatical oder Elternzeit werden unterstützt. Sie sind bei uns kein Karriere-Stopper!
• Wir unterstützen Dich, auch wenn es einmal nicht so gut läuft: Du kannst Sonderurlaub nehmen, und unsere Beratungshotline steht dir mit Rat und Tat zur Seite.
• Eine Vielzahl an Events und Freizeitaktivitäten stärkt Deine Verbundenheit mit Deinem Team.


*LI-NS1

Was kann man von CGI erwarten?:

Insights you can act on

Der Motor für die digitale Transformation unserer Kunden ist die Technologie – der Antrieb für den Erfolg unseres Unternehmens sind die Menschen.

Als Berater:in bei CGI genießt du das Vertrauen deiner Kolleg:innen und Kunden. In der Zusammenarbeit gewinnst du Erkenntnisse, die zu wertvollen und nachhaltigen Lösungen führen. Unsere Mitarbeitenden heißen „Member“, weil sie am Erfolg beteiligt werden und gemeinsam ein Unternehmen gestalten, auf das wir alle stolz sind. Diesen Traum haben wir seit 1976, und er hat uns dorthin geführt, wo wir heute stehen: Wir sind einer der weltgrößten unabhängigen Dienstleister für IT und Business Consulting.

Bei CGI erkennen wir den Mehrwert von Vielfalt. Wir wollen ein Arbeitsumfeld schaffen, dem sich alle zugehörig fühlen, und fördern zusammen mit unseren Kunden die Inklusion. Bei uns haben alle die gleichen Chancen, erfolgreich zu sein und sich weiterzuentwickeln. Solltest du im Recruiting-Prozess Unterstützung benötigen, sind wir für dich da.

Bist du bereit, Teil unserer Erfolgsgeschichte zu werden? Komm zu CGI – wo du mit deinen Ideen und deinem Engagement etwas bewirkst.