Cloud Security Architect - STACKIT

Schwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und PreZero. Gleichzeitig agieren wir als unabhängiger Anbieter am externen Markt, um Unternehmen in ganz Europa bei ihrer digitalen Transformation zu unterstützen. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Trage auch du zur digitalen Entscheidungsfreiheit in Europa bei. Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe. ## Einleitungstext Schwarz Digits schafft das technologische Fundament für digitale Entscheidungsfreiheit in Europa. Als IT- und Digitalsparte der Schwarz Gruppe entwickeln und verantworten wir einerseits die IT-Infrastrukturen für die Handelssparten Lidl und Kaufland sowie die Schwarz Produktion und PreZero. Gleichzeitig agieren wir als unabhängiger Anbieter am externen Markt, um Unternehmen in ganz Europa bei ihrer digitalen Transformation zu unterstützen. Unsere Kernleistungen bündeln wir in den Bereichen Cloud, Cyber Security, Data & AI, Communication und Workspace. Trage auch du zur digitalen Entscheidungsfreiheit in Europa bei. Bei uns arbeitest du an der Schnittstelle zwischen Agilität und Sicherheit: Du profitierst von den schnellen Entscheidungswegen, genießt echte Gestaltungsspielräume in deinen Projekten und baust dabei auf das stabile Fundament der Schwarz Gruppe. ## Deine Aufgaben - Entwurf souveräner Sicherheitsarchitekturen: Du konzipierst Referenzarchitekturen (z. B. Zero Trust, IAM, Verschlüsselungskonzepte), die speziell auf die technologischen und rechtlichen Kundenanforderungen zugeschnitten sind - Compliance-Beratung & Governance: Du berätst unsere Kunden (z. B. aus den Bereichen KRITIS, Finance oder Public Sector) bei der Abbildung strenger Regularien wie DSGVO, BSI-Grundschutz oder BaFin-Vorgaben auf unserer Cloud-Plattform - Security-Review & Audit-Begleitung: Du führst Architektur-Reviews durch, identifizierst Sicherheitsrisiken in Kundenprojekten und unterstützt Kunden aktiv bei Fragen zur Cloud-Sicherheit - Integration von DevSecOps: In enger Zusammenarbeit mit unseren Cloud Engineers stellst du sicher, dass Security-Policies ("Policy as Code") von Anfang an in den Automatisierungsprozess einfließen - Strategisches Sparring: Du agierst als Fachexperte für unsere Cloud Solution Architekten und führst spezialisierte Deep-Dives zu den Themen Cloud-Security und Cloud-Compliance durch ## Dein Profil - Tiefes Cloud-Security-Wissen: Du verfügst über fundierte Erfahrung im Design sicherer Cloud-Umgebungen und kennst die technischen Fallstricke z.B. bei Identitätsmanagement, Netzwerksicherheit und Data-at-Rest/Motion-Verschlüsselung - Expertise in Regulatorik: Du bist sicher im Umgang mit deutschen und europäischen Compliance-Frameworks (z. B. BSI-C5, IT-Grundschutz, NIS-2 oder DSGVO) und kannst diese in technische Anforderungen übersetzen - Analytisches Mindset: Du hast eine ausgeprägte Fähigkeit zur Sichereheits- bzw. Risikoanalyse und kannst komplexe Sachverhalte sowohl technisch versierten Kollegen als auch fachfremden Stakeholdern (z. B. Rechtsabteilungen) vermitteln - Architektur-Erfahrung: Du verstehst bestehende Legacy Architekturen, als auch moderne Cloud-Native-Technologien (Kubernetes, Serverless, IaC) und weißt genau, wie man diese Umgebungen sicher gestaltet - Security-Frameworks: Du hast Security-Frameworks, Best-Practices oder von dir eigens definierte Standards bereits in Cloud-Projekten erfolgreich angewandt