Security Engineer

GRAYOAK
Frankfurt am Main, Germany
11 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German

Job location

Remote
Frankfurt am Main, Germany

Tech stack

Azure
Bash
Cloud Computing
Computer Security
Identity and Access Management
Python
Network Security
OAuth
OpenID
Open Web Application Security
Powershell
Security Information and Event Management
Tripwire
Data Logging
Scripting (Bash/Python/Go/Ruby)
Generative AI
Kubernetes
Information Technology
Key Vault
Static Application Security Testing
Dynamic Application Security Testing

Job description

Bei GRAYOAK arbeitest du an anspruchsvollen Softwareprojekten im Umfeld von Data, AI und moderner Plattformarchitektur. In interdisziplinären Teams entwickeln wir skalierbare Enterprise-Lösungen und begleiten deren Umsetzung von der Architektur bis in den produktiven Betrieb. Dabei verantwortest du die Sicherheit unserer Plattformen, setzt Security-by-Design um und sorgst dafür, dass unsere Lösungen höchsten Compliance- und Sicherheitsanforderungen standhalten - insbesondere in anspruchsvollen, regulierten Kundenprojekten.

Dein Fokus liegt auf Threat Modeling, der Umsetzung von Compliance-Standards (ISO 27001, BSI C5, IEC 62443) sowie dem Aufbau von Zero-Trust-Konzepten für Cloud und OnPremise. Generative AI setzt du dabei gezielt für Spec-driven Development ein - als Werkzeug, dem du nicht blind vertraust, sondern dass du mit Engineering-Verstand kritisch hinterfragst., * Implementierung und Pflege von Security-Maßnahmen in Applikationen und Cloud-Infrastruktur (Azure)

  • Threat Modeling, Integration von SAST/DAST und Koordination von Penetration-Tests
  • Umsetzung von Compliance-Anforderungen (ISO 27001, BSI C5, IEC 62443, KRITIS)
  • Aufbau von Secrets-Management, Key Vault und Zero-Trust-Konzepten
  • Betreuung von Audit-Logging, SIEM und Incident-Response-Prozessen
  • Security-Reviews und Schulungen für das Entwicklerteam
  • Begleitung von Externen Security Audits und Penetration Tests

Requirements

  • Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Qualifikation
  • Mehrjährige Erfahrung in IT-Security mit deutlichem Fokus auf Cloud-Umgebungen
  • Tiefe Kenntniess in Security Services für OnPremise und Cloud Lösungen
  • Fundierte Kenntnisse im Bereich Netzwerksicherheit
  • Fundierte Erfahrung mit IAM, OAuth 2.0, OIDC und Zero-Trust-Architekturen
  • Sicherer Umgang mit gängigen Security-Frameworks (OWASP Top 10, NIST CSF, MITRE ATT&CK)
  • Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift

Pluspunkte!

  • Zertifizierungen wie CISSP, OSCP oder Azure Security Engineer Associate
  • Erfahrung mit KRITIS oder Security-Standards wie IEC 62645
  • Scripting in Python, PowerShell oder Bash
  • Erfahrung mit Container- und Kubernetes-Security (Falco, Trivy, Kyverno)
  • Hintergrund in Red Teaming oder Bug Bounties

Apply for this position