Security Engineer
Role details
Job location
Tech stack
Job description
Frankfurt am Main (hybrid), Hessen, 60311 Vollzeit Persönlichkeit - Engagement - Innovation!
Bei GRAYOAK arbeitest du an anspruchsvollen Softwareprojekten im Umfeld von Data, AI und moderner Plattformarchitektur. In interdisziplinären Teams entwickeln wir skalierbare Enterprise-Lösungen und begleiten deren Umsetzung von der Architektur bis in den produktiven Betrieb. Dabei verantwortest du die Sicherheit unserer Plattformen, setzt Security-by-Design um und sorgst dafür, dass unsere Lösungen höchsten Compliance- und Sicherheitsanforderungen standhalten - insbesondere in anspruchsvollen, regulierten Kundenprojekten.
Dein Fokus liegt auf Threat Modeling, der Umsetzung von Compliance-Standards (ISO 27001, BSI C5, IEC 62443) sowie dem Aufbau von Zero-Trust-Konzepten für Cloud und OnPremise. Generative AI setzt du dabei gezielt für Spec-driven Development ein - als Werkzeug, dem du nicht blind vertraust, sondern dass du mit Engineering-Verstand kritisch hinterfragst. Von der Theorie zur Praxis - bring Dein Wissen ins Spiel!
- Implementierung und Pflege von Security-Maßnahmen in Applikationen und Cloud-Infrastruktur (Azure)
- Threat Modeling, Integration von SAST/DAST und Koordination von Penetration-Tests
- Umsetzung von Compliance-Anforderungen (ISO 27001, BSI C5, IEC 62443, KRITIS)
- Aufbau von Secrets-Management, Key Vault und Zero-Trust-Konzepten
- Betreuung von Audit-Logging, SIEM und Incident-Response-Prozessen
- Security-Reviews und Schulungen für das Entwicklerteam
- Begleitung von Externen Security Audits und Penetration Tests
Deine Skills, Dein Potenzial - das suchen wir!
Requirements
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Qualifikation
- Mehrjährige Erfahrung in IT-Security mit deutlichem Fokus auf Cloud-Umgebungen
- Tiefe Kenntniess in Security Services für OnPremise und Cloud Lösungen
- Fundierte Kenntnisse im Bereich Netzwerksicherheit
- Fundierte Erfahrung mit IAM, OAuth 2.0, OIDC und Zero-Trust-Architekturen
- Sicherer Umgang mit gängigen Security-Frameworks (OWASP Top 10, NIST CSF, MITRE ATT&CK)
- Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
Pluspunkte!
- Zertifizierungen wie CISSP, OSCP oder Azure Security Engineer Associate
- Erfahrung mit KRITIS oder Security-Standards wie IEC 62645
- Scripting in Python, PowerShell oder Bash
- Erfahrung mit Container- und Kubernetes-Security (Falco, Trivy, Kyverno)
- Hintergrund in Red Teaming oder Bug Bounties