
synaforce · deutschlandweit
DEINE AUFGABEN Technische Informationssicherheit im Cloud- und Rechenzentrumsumfeld Worum es bei uns geht Wir betreiben hochverfügbare Cloud- und Rechenzen...
Technische Informationssicherheit im Cloud- und Rechenzentrumsumfeld
Worum es bei uns geht
Wir betreiben hochverfügbare Cloud- und Rechenzentrumsinfrastrukturen und unterliegen anspruchsvollen regulatorischen
Anforderungen (u. a. ISO27001, BSI C5, NIS2).
Für die Weiterentwicklung unserer technischen Informationssicherheit suchen wir eine Persönlichkeit, die Security nicht nur
dokumentiert, sondern strukturell wirksam macht.
Technische Informationssicherheit
Logging, Monitoring & SIEM
Asset-Transparenz & Grundlagen
Koordination & Umsetzung
Awareness & Zusammenarbeit
Mehrjährige Erfahrung in technischen IT-Rollen (z. B. Infrastruktur, Cloud, Plattformbetrieb, Engineering oder Architektur)
Sehr gutes Verständnis von IT-Architekturen und Systemzusammenhängen
Was Dich bei uns erwartet
Gut zu wissen
Rahmen
Kurz gesagt
Wenn Du heute noch technisch denkst, aber nicht mehr ausschließlich operativ arbeiten willst, und stattdessen Security strukturell
gestalten möchtest, passt diese Rolle sehr gut zu Dir.
DEINE AUFGABEN * Du verantwortest die stabile, sichere und standardkonforme Anbindung und den Betrieb unseres Ladepunktportfolios in unserem CPO-Backend. * Du stellst den stabilen Betrieb der OCPP-Kommunikation (insb. OCPP 1.6-J) sicher, verantwortest die Umsetzung von Security-Profilen, TLS-gesicherten WebSocket-Verbindungen sowie das Zertifikats- und Authentifizierungsmanagement. * Du analysierst tiefgreifende Konnektivitäts-, Kommunikations- und Protokollprobleme im Zusammenspiel von Wallbox, Controller, Netzwerk, SIM-Karte und Backend und führst die technische Lösungsfindung. * Du arbeitest mit unterschiedlichen Wallbox-Controllern und Herstellertools, spielst Firmware-Updates ein (inkl. zertifikatsbasierter Firmware-Dateien), pflegst Konfigurations-Presets und stellst die technische Kompatibilität zwischen Hardware, Firmware und Backend sicher. DEIN PROFIL * Erfolgreich abgeschlossenes technisches oder kaufmännisches Studium oder eine vergleichbare Berufsausbildung * Mehrjährige Erfahrung im technischen Betrieb von Ladeinfrastruktur, IoT-, Telekommunikations- oder Netzbetriebsumgebungen mit klarer Verantwortung für Verfügbarkeit, Sicherheit und Stabilität * Sehr gutes Verständnis von OCPP (insb. 1.6-J), WebSocket-Kommunikation, Backend-Logiken sowie der Analyse und Interpretation von OCPP-Logs und Fehlermeldungen * Erfahrung im Umgang mit Wallbox-Hardware, Controllern, Firmware-Versionen, Hersteller-Tools sowie der technischen Bewertung von Kompatibilitäten und Updates * Starke Kompetenz in systematischer Fehleranalyse und technischer Dokumentation * Klare sowie zielgruppengerechte Kommunikation mit ausgeprägtem Qualitäts- und Sicherheitsbewusstsein * Sehr gute Deutschkenntnisse WARUM WIR? CUBOS verfolgt die ambitionierte Vision, Europas führender Anbieter für betriebliches Energiemanagement-as-a-Service zu werden. Als innovatives Technologieunternehmen entwickeln und implementieren wir eigene Hardware- und Softwarelösungen, die den Weg in eine nachhaltige Zukunft ebnen. Unsere holistischen Angebote reichen von Ladeinfrastruktur und Photovoltaik über Beratung und Installation bis hin zu fortgeschrittenen Energiemanagementdiensten. Gemeinsam treiben wir den Übergang zu einer grüneren Energiezukunft voran und stellen uns den drängenden Herausforderungen des Klimawandels. Unsere Strategie ist klar: Wir setzen auf Ende-zu-Ende Ladelösungen und PV-Systeme aus einer Hand, unterstützt durch unsere innovative Software CUBOS.connect und unsere modular entwickelte Hardware. Dabei sind wir nicht nur technologisch, sondern auch in unserer Herangehensweise innovativ. Wir expandieren strategisch, nutzen Eroberungsstrategien, die auf unsere Zielkundensegmente zugeschnitten sind, und arbeiten eng mit Partnern zusammen, um unsere Vision zu verwirklichen. Hierfür benötigen wir Dich. Hast Du Interesse, die Mobilitätswende aktiv voranzutreiben? Du erfüllst nicht genau alle Anforderungen? Bewirb Dich trotzdem! Wir freuen uns darauf, Dich kennenzulernen! DEINE BENEFITS * Flexible Arbeitszeiten und 30 Tage Urlaub * remote-Möglichkeit deutschlandweit * Betriebliche Altersvorsorge * Schlüsselrolle in einer stark wachsenden Organisation, die den CPO-Markt aktiv konsolidiert * Hohe Gestaltungshoheit über Prozesse, Integrationsprojekte und den zukünftigen Betriebsstandard * Direkte Berichtslinie zur Bereichsleitung Charge Point Operations * Raum für unternehmerisches Handeln, schnellen Impact und sichtbare Ergebnisse
Azure Architektur. Keine Tickets. Wenn du Azure-Plattformen entwerfen willst statt nur Ressourcen zu deployen, sollten wir sprechen! WOFÜR WIR DICH SUCHEN Du denkst Cloud nicht in einzelnen Services, sondern in Plattformen, Governance und Architekturprinzipien. Landing Zones, Netzwerk-Topologien, Identity-Modelle und Security Baselines sind für dich kein Buzzword-Bingo, sondern die Grundlage sauber gebauter Cloud-Plattformen. Zur Verstärkung unserer Cloud Operations and Security-Unit suchen wir eine:n erfahrene:n Azure Architect, Azure-Umgebungen von Grund auf konzipieren, strukturieren und weiterentwickeln kann. Deutschlandweit, zum nächstmöglichen Zeitpunkt. Gerne in Teil- oder Vollzeit. WAS DU BEI UNS BEWEGST Als Senior Azure Architect entwirfst du skalierbare und sichere Cloud-Architekturen auf Basis von Microsoft Azure. Du arbeitest dabei an der Plattformstruktur der Cloud, nicht nur an einzelnen Ressourcen. Du analysierst bestehende IT-Landschaften, entwickelst Zielarchitekturen und begleitest Kunden bei strategischen Cloud-Entscheidungen. * Design von Azure Landing Zones und Plattformarchitekturen * Architektur von Subscription-, Management-Group- und Governance-Strukturen * Design von Enterprise Azure Networking (z. B. Hub-Spoke, Private Endpoints, Hybrid Connectivity) * Architektur von Identity- und Security-Konzepten * Beratung zu Cloud Governance, Compliance und Plattform-Standards * Entwicklung von Referenzarchitekturen und Architektur-Guidelines * Durchführung von Architektur-Workshops und Technical Assessments Ein wachsender Bestandteil vieler Projekte ist außerdem Cloud-Souveränität. Dazu gehört u. a.: * Architektur unter Berücksichtigung von Datenresidenz und regulatorischen Anforderungen * Umsetzung von Sicherheits- und Governance-Modellen für regulierte Umgebungen * Beratung zu Konzepten rund um Microsoft Cloud for Sovereignty Unsere Cloud-Unit arbeitet eng verzahnt aus verschiedenen Standorten. Ein Teil unseres Teams sitzt in Riga, wodurch wir bewusst international aufgestellt sind. Die Zusammenarbeit im Team findet daher häufig auf Englisch statt. Für viele unserer Kundenprojekte sind Deutschkenntnisse weiterhin wichtig, gleichzeitig ist unsere interne Teamkommunikation nicht ausschließlich deutschsprachig. WAS DU MITBRINGST Du bringst Azure-Plattform-Erfahrung mit und kannst Cloud-Architekturen strukturiert entwickeln. Idealerweise hast du Erfahrung mit: * Azure Landing Zones / Cloud Adoption Framework * Azure Networking Architektur * Identity & Access Architektur * Governance- und Security-Design in Azure * Azure Assessments & Migrations * Azure FinOps Frameworks * Enterprise Cloud Plattformen Außerdem: * Mehrjährige Erfahrung mit Azure Architektur * Erfahrung in technischer Beratung und Architekturentscheidungen * Fähigkeit, komplexe technische Zusammenhänge verständlich zu erklären * Microsoft Azure Architektur-Zertifizierungen (z. B. Azure Solutions Architect Expert) Wichtig: Diese Rolle fokussiert sich auf Azure Cloud Architektur. * Kein Schwerpunkt auf Microsoft 365 * Kein DevOps-Engineering Fokus (Die Nutzung von AzureDevOps, GitHub, ARM, Terraform-Code ist dir nicht fremd) WAS WIR DIR BIETEN * Flexible Arbeits- und Pausenzeiten * 30 Tage Urlaub sowie Sabbaticals, bis zu 3 Monate Workation oder unbezahlter Sonderurlaub nach Absprache * Trainings und Weiterbildungen bei der TIMETOACT GROUP Academy oder externe Schulungen * Flexible Wahl zwischen Home Office oder vor Ort im Büro * Nutzung der modernsten Hard- und Software - im Job und privat * Vergünstigungen bei (Online) Shops, Reiseveranstaltern und Tickets für Events über Corporate Benefit-Portale * Obligatorischer Obstkorb sowie gratis Kaffee und (Soft-)Getränke in den Büros ÜBER UNS Die novaCapta ist mit ihren rund 250 Spezialist:innen die erste Wahl, wenn es um Digitalisierungsvorhaben mit Microsoft Technologien geht. An insgesamt 10 Standorten in Deutschland und in der Schweiz arbeiten und realisieren wir spannende IT-Projekte für renommierte Kunden aus dem Mittelstand und Enterprise Segment: Von der strategischen IT-Beratung über Infrastruktur, Security, Kollaboration, Anwendungsentwicklung, Business Applications und KI-Lösungen bis hin zu Managed Services sowie Change & Adoption. Unser Dienstleistungsportfolio umfasst alle Microsoft Technologien sowie Lösungen und geht über den üblichen IT-Lifecycle hinaus: In Projekten fließen kompetente Beratung, Kreativität und Technik ergänzend zusammen. Vielfalt, Innovation und Teamgeist – das ist die TIMETOACT GROUP. Mit mehr als 1.700 Kolleginnen und Kollegen arbeiten wir in 25 Städten in Deutschland, Österreich und der Schweiz sowie in Niederlassungen in Italien, den Niederlanden, Spanien und den USA. Ergänzt wird unser Netzwerk durch Service Hubs in Mittelamerika, Mittel- und Osteuropa sowie Südostasien. 2025 haben wir gemeinsam einen Umsatz von über 465 Millionen Euro erwirtschaftet und wachsen weiter. Als führender IT-Dienstleister gestalten wir für Unternehmen, Konzerne und öffentliche Einrichtungen die digitale Transformation. Wir beraten zu IT-Strategien, beschleunigen die Cloud-Transformation und setzen auf AI, Data, Software- und System-Engineering, um zukunftsfähige Lösungen zu entwickeln. Gemeinsam mit starken Partnern wie AWS, Atlassian, Google, Microsoft, IBM und SAP helfen wir unseren Kunden, das volle Potenzial ihrer Cloud-Plattformen auszuschöpfen. Bei uns arbeitest du gruppenübergreifend in einem starken Netzwerk aus spezialisierten Unternehmen. Unser WIR ist unsere Stärke – und deine Chance, dich einzubringen, weiterzuentwickeln und die digitale Welt aktiv mitzugestalten.
WHY WE NEED YOU The Security Engineering Manager owns Maltego’s operational security function and leads the team that protects our infrastructure, product, and corporate environment. This is a hands-on technical role combined with people leadership You will run detection and incident response, harden our multi-cloud and endpoint estate, embed security into engineering workflows, and build the practices and team that scale with the company. You act as the technical authority for operational security while partnering closely with Engineering, Corporate IT, and our Governance, Risk & Compliance (GRC) function. Reporting initially to the Head of Infrastructure & Operations, you set operational security direction independently and translate risk into concrete, prioritized action. Success in the first phase means a well-instrumented and measurable security posture, reliable incident response, and a team operating to clearly defined technical standards. WHAT TO EXPECT Key Responsibilities: * Own detection, triage, and resolution of security incidents across cloud, product, and corporate environments – ensuring fast, reliable response and continuously improving incident response playbooks and tooling (Microsoft Sentinel, Microsoft Defender). * Own operational security monitoring across the multi-cloud estate (Azure as primary, plus AWS and GCP), tuning detections, alerting, and response workflows for fast and reliable threat handling. * Drive vulnerability management end-to-end – coordinating scanning, prioritization, and remediation tracking with Nessus and Snyk in partnership with Engineering. * Define security baselines and secure-by-default standards, and embed them into the software development lifecycle and infrastructure, integrating tooling such as Snyk into engineering workflows. * Manage endpoint and identity security across Windows and macOS fleets using Microsoft Intune, Defender, and Purview, ensuring consistent hardening and data protection. * Build and lead the operational security team – line-managing and mentoring engineers, contractors, and working students toward clear technical and delivery standards. * Plan and deliver security awareness and enablement across the organization, including onboarding content and phishing simulations, translating risk into plain language for non-technical audiences. * Partner with the AI transformation team to engineer security guardrails and monitoring for the responsible use of AI across the organization. YOUR PROFILE IN SHORT Required Qualifications (Must Have) * 5+ years in security operations or security engineering, preferably in a SaaS or B2B software environment. * Experience owning security outcomes or domains end-to-end (not only contributing to them). * Hands-on incident detection and response experience, including SIEM (Microsoft Sentinel), EDR/XDR (Microsoft Defender), and cloud security monitoring. * Strong technical fluency across multi-cloud infrastructure (Azure primary; AWS and GCP) and endpoint/identity management (Microsoft Intune, Windows, macOS). * Experience with vulnerability management and developer security tooling such as Nessus and Snyk, including coordinating remediation with engineering teams. * Proven ability to define and embed security baselines and secure-default standards into engineering and infrastructure. * Proven people leadership experience, including setting expectations, developing engineers, and holding teams accountable for delivery and technical quality. * Clear communicator able to translate security risk into plain language for engineers and non-technical stakeholders. * Comfortable acting as the primary operational security practitioner, setting technical direction independently while collaborating with a separate GRC function. * Professional proficiency in English. Preferred Qualifications (Nice to Have) * Experience producing audit evidence for ISO 27001 / SOC 2 control operation and working with compliance automation platforms such as Vanta. * Experience with Microsoft Purview for data security, DLP, or information protection. * Relevant certifications such as CISSP, CISM, or Azure security certifications (e.g., AZ-500 / SC-200, SC-900), GIAC certification (GCIH, GCIA). * Experience in engineering security guardrails or monitoring for AI / LLM usage. * Experience in a scale-up or growth-stage company where security functions are being built rather than inherited. * Professional proficiency in German ABOUT THIS OPENING Team & Leadership This is a people-management position. You will begin by coordinating external contractors and working students, and are expected to lead a dedicated operational security team as Maltego scales – owning hiring, development, and performance for your direct reports while remaining hands-on technically. Current Environment (you will shape and evolve this) Cloud: Azure (primary), AWS, GCP. Detection & response: Microsoft Sentinel (SIEM), Microsoft Defender (EDR/XDR). Data & endpoint: Microsoft Purview, Microsoft Intune, Windows and macOS. Application & vulnerability security: Snyk, Nessus. Compliance automation: Vanta. WHY YOU WILL LOVE MALTEGO Here are some of the reasons why you will love Maltego: * Insights into the daily operations of a fast-growing tech scale-up. * Competitive compensation with a bonus/commission structure based on pipeline creation. * Inclusive, diverse culture, where your voice and contributions matter. * Supported language courses * Mental health support via .nilo (psychologists & digital tools) At Maltego, we are committed to supporting diversity and inclusion in our organization. We are an equal opportunity employer. We welcome applications from all individuals regardless of race, religion, color, nationality, gender, sexual orientation, age, or disability. LOCATION Our Munich office REQUIRED DOCUMENTS / INFORMATION Please submit a CV and cover letter detailing your experience and motivation for joining Maltego!