Alle Stellen
Security & Compliance
Security & Compliance Engineer
Souveränität ist bei uns kein Marketing — du machst sie nachweisbar. Du baust unser Sicherheitsfundament gezielt in Richtung BSI C5 und ISO 27001 aus, damit es echten Audits standhält.
Unsere Kunden wählen Brillianza, weil sie Kontrolle und Nachweisbarkeit brauchen — Behörden, KRITIS, regulierte Branchen. Du baust das Sicherheits- und Compliance-Fundament, das diesen Anspruch trägt: Härtung, Zugriffskontrolle, Auditierbarkeit und die Zertifizierungen, die unsere Kunden voraussetzen. Du arbeitest eng mit Plattform und Engineering, damit Sicherheit eingebaut ist, nicht aufgesetzt.
Deine Aufgaben
- Sicherheitsarchitektur der Plattform mitgestalten: Härtung, Secrets, IAM, Netzwerksegmentierung.
- Unseren Weg zu BSI C5 und ISO 27001 operationalisieren (auf DSGVO-Basis) — von der Policy bis zum Nachweis.
- Audits vorbereiten und begleiten, Evidenzen automatisiert sammeln.
- Threat-Modeling und Security-Reviews für neue Features.
- Security-Awareness im Team verankern, ohne Engineering auszubremsen.
Das bringst du mit
- Erfahrung an der Schnittstelle von Security-Engineering und Compliance.
- Praktisches Wissen zu ISO 27001 und/oder BSI C5/Grundschutz.
- Solides technisches Fundament (Linux, Cloud, Netzwerk, Kryptografie).
- Du übersetzt regulatorische Anforderungen in umsetzbare Engineering-Arbeit.
- Sehr gutes Deutsch (Audits, Behörden) und gutes Englisch.
Schön, aber kein Muss
- Erfahrung mit KRITIS oder öffentlicher Verwaltung.
- Policy-as-Code (OPA, Kyverno).
- Zertifizierungen (CISSP, ISO-27001-Auditor).
Klingt nach dir?
Schick uns CV oder LinkedIn und ein paar Sätze, warum gerade diese Rolle. Kein perfektes Profil nötig — Neugier und Substanz zählen mehr als jede Checkliste.
Auf „Security & Compliance Engineer“ bewerben