Information Security Manager and Architect (w/m/d) - Cloud Development

Über uns

IONOS ist der führende europäische Digitalisierungs-Partner für kleine und mittlere Unternehmen (KMU). IONOS hat mehr als sechs Millionen Kundinnen und Kunden und ist mit einer weltweit verfügbaren Plattform in 18 Märkten in Europa und Nordamerika aktiv. Mit seinen Web Presence & Productivity-Angeboten agiert das Unternehmen als "One-Stop-Shop" für alle Digitalisierungs-Bedürfnisse - von Domains und Webhosting über klassische Website-Builder und Do-It-Yourself-Lösungen, von E-Commerce bis zu Online-Marketing-Tools. Darüber hinaus bietet IONOS Cloud-Lösungen für Firmen, die im Zuge der Weiterentwicklung ihres Geschäfts in die Cloud wechseln möchten.

Ihre Aufgaben

Als Information Security Architect and Manager (Hybrid Role) bei IONOS spielst Du eine zentrale Rolle bei der Konzeption und Implementierung von Sicherheitslösungen in einer hochskalierbaren Cloud-Umgebung. Dein Hauptaugenmerk liegt darauf, die Entwicklungsteams in allen Aspekten der IT-Sicherheit zu coachen und sie aktiv beim Aufbau robuster und zukunftssicherer Sicherheitsarchitekturen zu unterstützen.

Aufgabenbereich

• Coaching & Beratung
  
  • Durchführung von Workshops und Coaching-Sitzungen für Entwicklungsteams zu Best Practices in den Bereichen Cloud Security, Secure Coding und Threat Modeling
  • Beratung zu Compliance-Anforderungen (ISO 27001, GDPR/DSGVO, BSI)
  • Vorbereitung auf und Unterstützung bei Audits und Zertifizierungen
• Risikobewertung
  
  • Identifizierung und Bewertung von Sicherheitsrisiken in IT-Systemen, Prozessen und Infrastruktur
  • Auswahl und Implementierung geeigneter Sicherheitsmaßnahmen (z. B. Firewalls, Verschlüsselung, Zugangskontrollen)
• Sicherheitsarchitektur - Entwurf, Implementierung und Dokumentation
  
  • Mitwirkung am Entwurf und an der Weiterentwicklung einer Sicherheitsarchitektur für die Cloud, die auf Code basiert
• Management von Sicherheitsvorfällen und Notfallplanung
  
  • Entwicklung von Notfallwiederherstellungs- und Geschäftskontinuitätsplänen
  • Koordinierung von Reaktionen auf Sicherheitsvorfälle

Qualifikationen

• Beruflicher Hintergrund
  
  • Abgeschlossenes Studium der (Wirtschafts-)Informatik, des Ingenieurwesens oder eine vergleichbare Qualifikation
  • Mehrjährige Erfahrung in der IT-Sicherheit, idealerweise in Cloud-nativen Umgebungen (AWS, Azure, GCP, Kubernetes, etc.)
• Technische Fertigkeiten
  
  • Vertiefte Kenntnisse in den Bereichen Netzwerksicherheit, Identitäts- und Zugriffsmanagement (IAM) und Containersicherheit
  • Praktische Erfahrung mit CI/CD-Tools (z. B. Jenkins, GitLab CI, GitHub Actions) und Infrastructure as Code (Terraform, CloudFormation, Ansible)
• Soft Skills & Coaching-Kompetenzen
  
  • Ausgeprägte Kommunikationsfähigkeiten, um sowohl technische als auch nicht-technische Stakeholder einzubinden und zu entwickeln
  • Erfahrung in der Vorbereitung und Durchführung von Schulungen, Workshops oder Mentoring-Programmen
• Persönliche Eigenschaften
  
  • Analytische und lösungsorientierte Denkweise mit einem "praktischen" Ansatz
  • Proaktiver und teamorientierter Arbeitsstil Lernbereitschaft, Offenheit für neue Technologien und Begeisterung für die Weitergabe von Wissen

Standort: Berlin oder Karlsruhe

Benefits

• Hybrides Arbeitsmodell mit Homeoffice-Möglichkeit.
• Flexible Arbeitszeiten durch Vertrauensarbeitszeit.
• An einigen Standorten eine bezuschusste Kantine und verschiedene kostenfreie Getränke.
• Moderne Büroflächen mit sehr guter Verkehrsanbindung.
• Diverse Mitarbeiterrabatte für Aktivitäten und Produkte.
• Mitarbeiterevents wie Sommer- und Winterfeiern, sowie Workshops.
• Zahlreiche Weiterbildungs- und Entwicklungsmöglichkeiten.
• Verschiedene Gesundheitsangebote, wie Sport- und Gesundheitskurse.

Das wünschen wir uns