Senior Consultant Cloud Solution Architect
Role details
Job location
Tech stack
Job description
Als Cloud Solution Architect (CSA) übernimmst du eine seniore Gestaltungsrolle an den Schnittstellen von Cloud Security, Identity & Access Management und Cloud Governance. Du siehst das große Ganze - und bringst technische Tiefe, strategisches Denken und Beratungskompetenz zusammen. In enger Zusammenarbeit mit Kunden aus dem Mittelstand und Enterprise-Umfeld entwickelst du ganzheitliche Cloud-Architekturen, die Sicherheit, Compliance und Betreibbarkeit in Einklang bringen. Du verantwortest architektonische Entscheidungen, steuerst technische Workstreams und bist Anlaufstelle für komplexe Fragestellungen rund um Microsoft-basierte Cloud-Lösungen. Du arbeitest in einem erfahrenen Team, übernimmst Verantwortung für die Qualität und Konsistenz von Architekturkonzepten und begleitest Kunden von der Strategie bis zur nachhaltigen Umsetzung., * Konzeption und Verantwortung ganzheitlicher Cloud-Architekturen mit Fokus auf Microsoft Azure - unter Berücksichtigung von Security, IAM,Governanceund Compliance
- Entwicklung und Bewertung von Cloud-Security-Architekturen im Kontext von Zero Trust, Least Privilege und Defence-in-Depth
- Design und Weiterentwicklung von Identity- und Access-Management-Konzepten auf Basis von Microsoft Entra ID, inkl.ConditionalAccess, PIM und IdentityGovernance
- Beratung zu CloudGovernanceFrameworks: Aufbau von LandingZones, Azure Policy, Management Groups undSubscription-Strukturen
- Entwicklung von Compliance- und Sicherheitskonzepten im Einklang mit regulatorischen Anforderungen (z. B. ISO 27001, BSI IT-Grundschutz, NIS2, DORA)
- Technische Führung in Projekten: Steuerung vonWorkstreams, Code- und Architektur-Reviews sowie Qualitätssicherung
- Enge Zusammenarbeit mit CISO-Organisationen, Cloud- und Security-Teams auf Kundenseite sowie internen Consultants
- Erstellung von Architekturkonzepten, Entscheidungsvorlagen und technischer Dokumentation auf Entscheider- wie Umsetzungsebene, * Microsoft Azure: Entra ID, Azure Policy, Management Groups, Landing Zones, Defender for Cloud, Microsoft Sentinel
- Identity & Access Management: SSO, Federation (SAML, OIDC, OAuth2), PIM, Conditional Access, Identity Governance
- Cloud Security Architecture: Zero Trust,Defence-in-Depth, CSPM, CIEM
- Cloud Governance & Compliance: Azure Policy, Regulatory Compliance Dashboards, ISO 27001, NIS2, DORA, BSI IT-Grundschutz
- Microsoft Purview (Information Protection & Data Governance)
- Infrastructure-as-Code: Bicep, Terraform, ARM Templates
- Active Directory / Microsoft Entra ID Connect (Hybrid Identity
- DevSecOps, CI/CD-Integration von Security-Controls
Requirements
- Mindestens 5 Jahre Berufserfahrung in der IT-Beratung oder in vergleichbaren technischen Rollen, idealerweise mit Fokus auf Cloud, Security oder IAM
- Fundierte, praktische Kenntnisse der Microsoft Azure Plattform - insbesondere in den Bereichen Identity (Entra ID), Security (DefenderforCloud, Sentinel) undGovernance(Azure Policy, Management Groups)
- Erfahrung in der Konzeption und Umsetzung von IAM-Architekturen: SSO,Federation(SAML, OAuth2, OIDC),PrivilegedIdentity Management, Identity Lifecycle Management
- Verständnis von Cloud-Compliance-Frameworks und regulatorischen Anforderungen sowie deren Übertragung in technische Steuerungsmaßnahmen
- Ausgeprägtes konzeptionelles Denkvermögen: Fähigkeit, komplexe technische Zusammenhänge strukturiert zu analysieren, zu dokumentieren und verständlich zu kommunizieren
- Erfahrung in der Arbeit mit Kunden auf Entscheider- und Fachebene - sicheres Auftreten, Präsentationsstärke und Kommunikationsgeschick
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Nice to have
- Microsoft-Zertifizierungen,insbesondere: AZ-305 (Azure Solutions Architect Expert), SC-100 (Cybersecurity Architect Expert), SC-300 (Identity and Access Administrator Associate)oderAZ-500 (Azure Security Engineer Associate)
- Erfahrung mit MicrosoftPurview(InformationProtection& Compliance) sowie Microsoft Sentinel als SIEM/SOAR-Plattform
- Kenntnisse in weiteren Cloud-Plattformen (AWS, GCP) oder Multi-Cloud-Governance-Ansätzen
- Erfahrung mit Infrastructure-as-Code (Terraform,Bicep,ARM Templates) undDevSecOps-Praktiken
- Kenntnisse in ITIL, TOGAF oder anderen Enterprise-Architecture-Frameworks
- Erfahrung in regulierten Branchen (z. B. Finanzdienstleistungen, Gesundheitswesen, öffentliche Verwaltung)