devjobs.de
Security Engineer
GRAYOAK · Berlin, Frankfurt am Main | Frankfurt am Main | Deutschland | Berlin · Hybrid, Onsite
Gehalt auf Anfrage
Gefunden am 02.06.2026
Beschreibung
Job Zusammenfassung In dieser Position verantwortest du die Sicherheit der Plattformen, führst Threat Modeling durch und implementierst Sicherheitsstandards wie ISO 27001, während du Compliance-Anforderungen und Zero-Trust-Architekturen umsetzt. Job Zusammenfassung In dieser Position verantwortest du die Sicherheit der Plattformen, führst Threat Modeling durch und implementierst Sicherheitsstandards wie ISO 27001, während du Compliance-Anforderungen und Zero-Trust-Architekturen umsetzt. Deine Rolle im Team Bei GRAYOAK arbeitest du an anspruchsvollen Softwareprojekten im Umfeld von Data, AI und moderner Plattformarchitektur. In interdisziplinären Teams entwickeln wir skalierbare Enterprise-Lösungen und begleiten deren Umsetzung von der Architektur bis in den produktiven Betrieb. Dabei verantwortest du die Sicherheit unserer Plattformen, setzt Security-by-Design um und sorgst dafür, dass unsere Lösungen höchsten Compliance- und Sicherheitsanforderungen standhalten - insbesondere in anspruchsvollen, regulierten Kundenprojekten. Dein Fokus liegt auf Threat Modeling, der Umsetzung von Compliance-Standards (ISO 27001, BSI C5, IEC 62443) sowie dem Aufbau von Zero-Trust-Konzepten für Cloud und OnPremise. Generative AI setzt du dabei gezielt für Spec-driven Development ein - als Werkzeug, dem du nicht blind vertraust, sondern dass du mit Engineering-Verstand kritisch hinterfragst. Implementierung und Pflege von Security-Maßnahmen in Applikationen und Cloud-Infrastruktur (Azure) Threat Modeling, Integration von SAST/DAST und Koordination von Penetration-Tests Umsetzung von Compliance-Anforderungen (ISO 27001, BSI C5, IEC 62443, KRITIS) Aufbau von Secrets-Management, Key Vault und Zero-Trust-Konzepten Betreuung von Audit-Logging, SIEM und Incident-Response-Prozessen Security-Reviews und Schulungen für das Entwicklerteam Begleitung von Externen Security Audits und Penetration Tests Unsere Erwartungen an dich Ausbildung Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Qualifikation Qualifikationen Tiefe Kenntniess in Security Services für OnPremise und Cloud Lösungen Fundierte Kenntnisse im Bereich Netzwerksicherheit Sicherer Umgang mit gängigen Security-Frameworks (OWASP Top 10, NIST CSF, MITRE ATT&CK) Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift Zertifizierungen wie CISSP, OSCP oder Azure Security Engineer Associate Scripting in Python, PowerShell oder Bash Hintergrund in Red Teaming oder Bug Bounties Erfahrung Mehrjährige Erfahrung in IT-Security mit deutlichem Fokus auf Cloud-Umgebungen Fundierte Erfahrung mit IAM, OAuth 2.0, OIDC und Zero-Trust-Architekturen Erfahrung mit KRITIS oder Security-Standards wie IEC 62645 Erfahrung mit Container- und Kubernetes-Security (Falco, Trivy, Kyverno) Unser Angebot Startklar ab Tag 1 mit IT-Equipment und einem coolen GRAYOAK-Merch-Paket Arbeite hybrid - im Büro oder im Homeoffice - und passe deine Arbeitszeiten flexibel an deine Lebenssituation an Moderne Büros in zentraler Lage in Frankfurt am Main oder Berlin, ideal angebunden und bequem gestaltet Nutze die Chance, praktische Erfahrungen in spannenden Projekten zu sammeln und deine Fähigkeiten weiterzuentwickeln Freue dich auf regelmäßige Team-Events, Afterworks und Networking-Möglichkeiten, um Teil unserer lebendigen Unternehmenskultur zu werden Themen mit denen du dich im Job beschäftigst Cloud Computing Cyber/Security AI Metadaten Level: Erfahren Job Feld: IT, Security Anstellung: Vollzeit Vertragsart: Unbefristetes Dienstverhältnis Arbeitsmodell: Hybrid, Onsite Unternehmenstyp: Etablierte Firma Branche: Beratung Ort: Berlin, Frankfurt am Main | Frankfurt am Main | Deutschland | Berlin