Consultant Cloud & DevSecOps Security (m/w/d)

Aufgaben

• Du übernimmst Verantwortung in der Planung und Umsetzung anspruchsvoller Cloud-Security-Projekte – von der Architektur über die Toolauswahl bis zur technischen Umsetzung
• Gemeinsam mit dem Team entwickelst du skalierbare Sicherheitslösungen, die regulatorische Anforderungen in komplexen Multi-Cloud-Umgebungen erfüllen
• Du evaluierst und integrierst Security-Technologien – etwa im Bereich Container Security, DevSecOps oder Cloud-native Monitoring – und passt sie gezielt an die Kundenanforderungen an
• In Workshops, Projektabstimmungen und Review-Formaten bringst du deine Expertise ein und agierst als technische Ansprechperson für Stakeholder auf Kundenseite
• Deine technischen Dokumentationen und Architektur-Skizzen schaffen Transparenz – intern wie extern – und tragen zur strukturierten Wissensweitergabe im Team bei
• Du treibst aktiv Themen in deinem Interessensgebiet voran und gestaltest die Weiterentwicklung unseres Cloud-Security-Portfolios mit – z. B. im Bereich Serverless Security, Automatisierung oder Data Protection

Benefits

• Hybrides Arbeiten: Ein individueller Mix aus remote working, Zeit im Office oder beim Kunden vor Ort
• Innovation & Vielfalt: Deutschlandweite, branchenübergreifende Projekte mit großen und mittelständischen Kunden
• Reply Spirit: Starkes Teamgefühl, flache Hierarchien und ein persönliches, familiäres und wertschätzendes Miteinander
• Immer up to date: Jede Menge externe und interne Weiterbildungsmöglichkeiten und Zertifizierungen

Qualifikationen

• Ein erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eines verwandten technischen Studiengangs bildet die Grundlage deiner Qualifikation
• Du verfügst über mindestens zwei Jahre Berufserfahrung im Bereich IT Security, idealerweise mit Fokus auf Cloud-Plattformen und modernen IT-Infrastrukturen
• Praktische Kenntnisse in mindestens einem der führenden Cloud-Hyperscaler (AWS, Azure oder GCP) bringst du bereits mit – und weißt diese auch sicherheitstechnisch zu bewerten
• Erfahrung im Umgang mit Automatisierung, Scripting oder Infrastructure-as-Code (z. B. mit Python, Bash, Terraform oder PowerShell) zählen zu deinem Skillset
• Du kommunizierst adressatengerecht – sowohl auf Deutsch als auch auf Englisch – und trittst souverän gegenüber Kundschaft und Kolleg*innen auf
• Analytisches Denken, Eigeninitiative und eine strukturierte Arbeitsweise zeichnen dich aus – auch in Projekten mit mehreren Stakeholdern
• Eine grundlegende Reisebereitschaft für gelegentliche Kundentermine im DACH-Raum ist für dich selbstverständlich

Spikers do it better!

Spike Reply konzentriert sich innerhalb der Reply Gruppe auf Cybersecurity und die Sicherung komplexer IT-, OT- und Cloud-Umgebungen in allen Phasen der digitalen Transformation. Das Unternehmen ist spezialisiert auf Cloud-Sicherheit, Threat Detection and Response, Identity and Access Management sowie sichere Architekturgestaltung unter Einhaltung internationaler Standards und Vorschriften. Spike Reply bietet End-to-End-Services – von Sicherheitsbewertungen und Lösungsimplementierungen bis hin zu Managed Security Services – und nutzt dabei führende Technologien und Cloud-native Plattformen. Mit dem Fokus auf Automatisierung, Skalierbarkeit und Echtzeit-Bedrohungsinformationen ermöglicht Spike Reply seinen Kunden, widerstandsfähige und sichere Infrastrukturen aufzubauen. Unter dem Motto „Security through Innovation“ vereinen die Experten fundiertes technisches Know-how und Best Practices.