Senior Consultant Cloud Security

Comma Soft AG
Bonn, Germany
3 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German
Experience level
Senior

Job location

Bonn, Germany

Tech stack

Artificial Intelligence
Amazon Web Services (AWS)
Azure
Cloud Computing Security
Computer Security
Monitoring of Systems
Microsoft Security Essentials
Public Key Infrastructure
Zero Trust Network Access
Security Information and Event Management
Google Cloud Platform
Cloud Platform System
Bicep
Microsoft Sentinel
Terraform

Job description

  • Konzeption und Umsetzung von Cloud Security Architekturen inkl. Netzwerksegmentierung, PKI und Secrets Management
  • Aufbau und Optimierung von Security Monitoring & ThreatDetection(Microsoft Sentinel, XDR, SIEM/SOAR)
  • Durchführung von Cloud Security Assessments, Threat Modeling undRisikoanalysen
  • Implementierung von Cloud Security Härtungsmaßnahmen (Azure Baseline, Azure Policy, CSPM)
  • Begleitungvon Incident ResponsePlanung, Playbooks und Business Continuity Management
  • Konzeption von Backup & Recovery Architekturen undCyberRecovery Strategien (inkl. Ransomware Recovery)
  • BeratungzuAI Security Architecture, AI Threat Modeling und Digital SovereigntyArchitekturen, * Cloud Plattformen: Microsoft Azure / AWS / GCP
  • Microsoft Sentinel, Microsoft Defender XDR, SIEM/SOAR
  • Zero Trust Architecture &ConditionalAccess
  • Privileged Access Management (PAM/PIM)
  • PKI, Kryptographie & Secrets Management
  • Cloud Security Hardening, Azure Policy & CSPM
  • Backup,DisasterRecovery &CyberRecovery
  • AI Security Architecture

Warum wir?

Als Senior Consultant bringst du fundierte Expertise und fachliche Expertise mit - darauf bauen wir auf. Deshalb konzentriert sich dein Onboarding auf das Wesentliche: die richtigen Kontakte, ein tiefes Verständnisunserer Kultur und Arbeitsweise sowie Orientierung in unseren Strukturen und Entscheidungswegen. Ein strukturierter Austausch mit erfahrenen Kolleg unterstützt dich dabei, schnell die relevanten Netzwerke aufzubauen und dich im Unternehmen zu verorten. Gleichzeitig lernst du unsere Methoden, Prozesse und Comma-spezifischen Arbeitsweisen kennen. So findest du schnell die Hebel, mit denen du bei Comma und in Kundenprojekten wirksam werden kannst. Unsere Benefits

  • Du arbeitest an vielfältigen Projekten bei DAX-Konzernen und führenden Mittelständlern.
  • Innovative,interdisziplinäreThemenverbindenwissenschaftlichenTiefgangmitechterHands-on-Mentalität.
  • Du hast viel Platz für eigene Ideen und kannst eigenverantwortlich gestalten und handeln.
  • FlexibleArbeitszeiten,freieStandortwahl,ÜberstundenausgleichundReisezeit, diealsArbeitszeitzählt,gebendirdieFreiheit,BerufundPrivatlebennachdeinenVorstellungenzugestalten.
  • Ein faires Fixgehalt plus Bonus, Jobrad, Top-Ausstattung und viele weitere Benefits runden dein Paket ab.
  • Individuelle Weiterbildungs und Laufbahnprogramme begleiten dich während deiner gesamten Zeit bei Comma Soft.
  • Erfahrene Profis und Newbies arbeiten direkt zusammen-unterstützt durch ein strukturiertes Mentoring.
  • Ob Gipfelis (monatliche Mitarbeitertreffen),Grillen auf der Dachterrasse, Games Nights oder Sommerfeste mit deinen Liebsten-wir feiern gerne und oft zusammen.

Über uns

Requirements

  • Mehrjährige Erfahrung in Cloud Security, IT SecurityoderSecurity Architecture
  • Fundierte Kenntnisse in mindestens einer Cloud-Plattform: Microsoft Azure, AWS oder GCP
  • Verständnis von Zero TrustPrinzipien, Security Monitoring, Threat Detection und Identity Security
  • Erfahrung mit Security Monitoring Tools (z. B. Microsoft Sentinel), SIEM/SOAR oder XDR-Lösungen
  • Du kannst technische Security-Konzepte verständlich für Kunden erklären und Security-Architekturen eigenständig konzipieren

Nice to have

  • Zertifizierungen(z. B. SC-200: Microsoft Security Operations Analyst; SC-100: Microsoft Cybersecurity Architect;SC-500: Microsoft Azure Security Technologies)
  • Erfahrung in Beratungsprojekten oder externen Kundenumfeldern
  • Kenntnisse in regulatorischen Anforderungen (z. B. ISO 27001, BSI-Grundschutz, NIS2, KRITIS)
  • Erfahrung mit InfrastructureasCode (Terraform,Bicep) und Security Automation
  • Kenntnisse in CSPM, CNAPP, CWPP oderCIEM Tools

Apply for this position