Persönlichkeit – Engagement – Innovation!​

Bei GRAYOAK arbeitest du an anspruchsvollen Cloud-Projekten im Umfeld von Data, AI und moderner Plattformarchitektur. In interdisziplinären Teams entwickeln wir skalierbare, sichere Cloud-Lösungen und begleiten deren Umsetzung von der Architektur bis in den produktiven Betrieb.

In dieser Rolle gestaltest du die Sicherheitsarchitektur unserer Plattformen, Anwendungen und Cloud-Umgebungen aktiv mit. Du definierst Sicherheitsstandards, entwickelst Architekturleitlinien und stellst sicher, dass Security konsequent in Softwareentwicklung, Web-Applikationen, APIs und Cloud-Infrastruktur integriert wird.

Dabei arbeitest du eng mit Architekten und Entwicklern zusammen und fungierst als Sparringspartner für sichere Architektur- und Designentscheidungen. Dein Fokus liegt darauf, klare Leitplanken zu setzen, Risiken frühzeitig zu erkennen und Teams dabei zu unterstützen, sichere Software und robuste Plattformen umzusetzen.

Von der Theorie zur Praxis – bring Dein Wissen ins Spiel!

• Definition und Weiterentwicklung von Security-Standards, Architektur-Baselines und Referenzarchitekturen für unsere Plattformen, Anwendungen und Cloud-Umgebungen (Azure)
• Sicherstellung der Einhaltung von Security-Richtlinien durch Reviews von Architekturentscheidungen, Code und Infrastructure-as-Code
• Aufbau und Integration von Security-Gates, Policy-as-Code und automatisierten Validierungen in unsere CI/CD-Pipelines
• Durchführung von Threat Modeling sowie Security Reviews und Audits für Anwendungen, Web-Applikationen und Plattformkomponenten
• Definition und Review von Sicherheitsstandards für Web-Applikationen und APIs (z. B. OWASP Top 10, OAuth2/OIDC, API Security)
• Weiterentwicklung unserer Cloud- und Plattform-Sicherheitsarchitektur (z. B. Identity & Access Management, Netzwerksegmentierung, Landing Zones)
• Absicherung unserer KI-basierten Anwendungen und Datenflüsse gegen Risiken wie Prompt Injection oder Datenexfiltration
• Beratung und Enablement unserer Entwicklungsteams in Secure Coding, Application Security und sicheren Architekturentscheidungen

Deine Skills, Dein Potenzial – das suchen wir!​

• Abgeschlossenes Studium der (Wirtschafts-)Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation
• Mehrjährige Erfahrung in Security Architecture, Application Security, Cloud Security oder DevSecOps in modernen Software- und Cloudumgebungen
• Starkes Verständnis von Web Application Security und modernen Authentifizierungs- und API-Sicherheitskonzepten (z. B. OWASP Top 10, OAuth2/OIDC, API Security)
• Erfahrung mit Application Security und DevSecOps-Praktiken, z. B. Security Reviews, Vulnerability Management, Security Testing oder CI/CD-Security
• Erfahrung mit Cloud-Sicherheitsarchitekturen und relevanten Sicherheitsdiensten, idealerweise im Azure-Umfeld (z. B. Entra ID, Defender for Cloud, Key Vault, Azure Policy)
• Erfahrung mit Infrastructure-as-Code (z. B. Bicep oder Terraform) und deren sicherheitsrelevanter Bewertung
• Kenntnisse in Policy-as-Code und automatisierten Security-Checks innerhalb moderner Entwicklungs- und Deploymentprozesse
• Idealerweise Erfahrung mit Cloud- oder Sicherheits-Compliance-Frameworks oder relevanten Zertifizierungen (z. B. AZ-500, SC-100, ISO 27001, SOC 2)
• Strukturierte, pragmatische und kommunikative Arbeitsweise sowie ein Verständnis von Security als Enabler für eine sichere und schnelle Produktentwicklung
• Sehr gute Englischkenntnisse in Wort und Schrift; Deutschkenntnisse sind wünschenswert

Individuell stark, gemeinsam unschlagbar – das ist GRAYOAK​

• Unsere Werte: Wir stehen für Wirksamkeit, Nachhaltigkeit und Technologie als Werttreiber – mit 100% Persönlichkeit, Engagement und Innovation, aber 0% unnötigem Schnickschnack
• Dein Einstieg: Startklar ab Tag 1 mit IT-Equipment und einem coolen GRAYOAK-Merch-Paket
• Flexibles Arbeiten: Arbeite hybrid – im Büro oder im Homeoffice – und passe deine Arbeitszeiten flexibel an deine Lebenssituation an
• Wohlfühl-Standorte: Moderne Büros in zentraler Lage in Frankfurt am Main oder Berlin, ideal angebunden und bequem gestaltet
• Lernen und Wachsen: Nutze die Chance, praktische Erfahrungen in spannenden Projekten zu sammeln und deine Fähigkeiten weiterzuentwickeln
• Teamspirit: Freue dich auf regelmäßige Team-Events, Afterworks und Networking-Möglichkeiten, um Teil unserer lebendigen Unternehmenskultur zu werden

Dein direkter Draht zu uns – wir beantworten gerne deine Fragen!

Irina Köhler
recruiting@grayoak.de
Human Resources
T: +49 175 6413278