Security Engineer (m/w/d)

About the role

Persönlichkeit - Engagement - Innovation!Bei GRAYOAK arbeitest du an anspruchsvollen Softwareprojekten im Umfeld von Data, AI und moderner Plattformarchitektur. In interdisziplinären Teams entwickeln wir skalierbare Enterprise-Lösungen und begleiten deren Umsetzung von der Architektur bis in den produktiven Betrieb. Dabei verantwortest du die Sicherheit unserer Plattformen, setzt Security-by-Design um und sorgst dafür, dass unsere Lösungen höchsten Compliance- und Sicherheitsanforderungen standhalten - insbesondere in anspruchsvollen, regulierten Kundenprojekten. Dein Fokus liegt auf Threat Modeling, der Umsetzung von Compliance-Standards (ISO 27001, BSI C5, IEC 62443) sowie dem Aufbau von Zero-Trust-Konzepten für Cloud und OnPremise. Generative AI setzt du dabei gezielt für Spec-driven Development ein - als Werkzeug, dem du nicht blind vertraust, sondern dass du mit Engineering-Verstand kritisch hinterfragst. Von der Theorie zur Praxis - bring Dein Wissen ins Spiel! - Implementierung und Pflege von Security-Maßnahmen in Applikationen und Cloud-Infrastruktur (Azure) - Threat Modeling, Integration von SAST/DAST und Koordination von Penetration-Tests - Umsetzung von Compliance-Anforderungen (ISO 27001, BSI C5, IEC 62443, KRITIS) - Aufbau von Secrets-Management, Key Vault und Zero-Trust-Konzepten - Betreuung von Audit-Logging, SIEM und Incident-Response-Prozessen - Security-Reviews und Schulungen für das Entwicklerteam - Begleitung von Externen Security Audits und Penetration Tests Deine Skills, Dein Potenzial - das suchen wir! - Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Qualifikation - Mehrjährige Erfahrung in IT-Security mit deutlichem Fokus auf Cloud-Umgebungen - Tiefe Kenntniess in Security Services für OnPremise und Cloud Lösungen - Fundierte Kenntnisse im Bereich Netzwerksicherheit - Fundierte Erfahrung mit IAM, OAuth 2.0, OIDC und Zero-Trust-Architekturen - Sicherer Umgang mit gängigen Security-Frameworks (OWASP Top 10, NIST CSF, MITRE ATT&CK) - Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift Pluspunkte! - Zertifizierungen wie CISSP, OSCP oder Azure Security Engineer Associate - Erfahrung mit KRITIS oder Security-Standards wie IEC 62645 - Scripting in Python, PowerShell oder Bash - Erfahrung mit Container- und Kubernetes-Security (Falco, Trivy, Kyverno) - Hintergrund in Red Teaming oder Bug Bounties Individuell stark, gemeinsam unschlagbar - das ist GRAYOAK - Unsere Werte : Wir stehen für Wirksamkeit, Nachhaltigkeit und Technologie als Werttreiber - mit 100% Persönlichkeit, Engagement und Innovation, aber 0% unnötigem Schnickschnack - Dein Einstieg : Startklar ab Tag 1 mit IT-Equipment und einem coolen GRAYOAK-Merch-Paket - Flexibles Arbeiten : Arbeite hybrid - im Büro oder im Homeoffice - und passe deine Arbeitszeiten flexibel an deine Lebenssituation an - Wohlfühl-Standorte : Moderne Büros in zentraler Lage in Frankfurt am Main oder Berlin, ideal angebunden und bequem gestaltet - Lernen und Wachsen : Nutze die Chance, praktische Erfahrungen in spannenden Projekten zu sammeln und deine Fähigkeiten weiterzuentwickeln - Teamspirit : Freue dich auf regelmäßige Team-Events, Afterworks und Networking-Möglichkeiten, um Teil unserer lebendigen Unternehmenskultur zu werden Dein direkter Draht zu uns - wir beantworten gerne deine Fragen! Irina Köhler recruiting@grayoak.de Human Resources T: +49 175 6413278

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at GRAYOAK? Share your experience