Worum es geht
Als Cloud Solution Architect (CSA) übernimmst du eine seniore Gestaltungsrolle an den Schnittstellen von Cloud Security, Identity & Access Management und Cloud Governance. Du siehst das große Ganze – und bringst technische Tiefe, strategisches Denken und Beratungskompetenz zusammen.
In enger Zusammenarbeit mit Kunden aus dem Mittelstand und Enterprise-Umfeld entwickelst du ganzheitliche Cloud-Architekturen, die Sicherheit, Compliance und Betreibbarkeit in Einklang bringen. Du verantwortest architektonische Entscheidungen, steuerst technische Workstreams und bist Anlaufstelle für komplexe Fragestellungen rund um Microsoft-basierte Cloud-Lösungen.
Du arbeitest in einem erfahrenen Team, übernimmst Verantwortung für die Qualität und Konsistenz von Architekturkonzepten und begleitest Kunden von der Strategie bis zur nachhaltigen Umsetzung.
Das begeistert dich
Konzeption und Verantwortung ganzheitlicher Cloud-Architekturen mit Fokus auf Microsoft Azure – unter Berücksichtigung von Security, IAM,Governanceund Compliance
Entwicklung und Bewertung von Cloud-Security-Architekturen im Kontext von Zero Trust, Least Privilege und Defence-in-Depth
Design und Weiterentwicklung von Identity- und Access-Management-Konzepten auf Basis von Microsoft Entra ID, inkl.ConditionalAccess, PIM und IdentityGovernance
Beratung zu CloudGovernanceFrameworks: Aufbau von LandingZones, Azure Policy, Management Groups undSubscription-Strukturen
Entwicklung von Compliance- und Sicherheitskonzepten im Einklang mit regulatorischen Anforderungen (z. B. ISO 27001, BSI IT-Grundschutz, NIS2, DORA)
Technische Führung in Projekten: Steuerung vonWorkstreams, Code- und Architektur-Reviews sowie Qualitätssicherung
Enge Zusammenarbeit mit CISO-Organisationen, Cloud- und Security-Teams auf Kundenseite sowie internen Consultants
Erstellung von Architekturkonzepten, Entscheidungsvorlagen und technischer Dokumentation auf Entscheider- wie Umsetzungsebene
Das bringst du mit Mindestens 5 Jahre Berufserfahrung in der IT-Beratung oder in vergleichbaren technischen Rollen, idealerweise mit Fokus auf Cloud, Security oder IAM
Fundierte, praktische Kenntnisse der Microsoft Azure Plattform – insbesondere in den Bereichen Identity (Entra ID), Security (DefenderforCloud, Sentinel) undGovernance(Azure Policy, Management Groups)
Erfahrung in der Konzeption und Umsetzung von IAM-Architekturen: SSO,Federation(SAML, OAuth2, OIDC),PrivilegedIdentity Management, Identity Lifecycle Management
Verständnis von Cloud-Compliance-Frameworks und regulatorischen Anforderungen sowie deren Übertragung in technische Steuerungsmaßnahmen
Ausgeprägtes konzeptionelles Denkvermögen: Fähigkeit, komplexe technische Zusammenhänge strukturiert zu analysieren, zu dokumentieren und verständlich zu kommunizieren
Erfahrung in der Arbeit mit Kunden auf Entscheider- und Fachebene – sicheres Auftreten, Präsentationsstärke und Kommunikationsgeschick
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Nice to have Microsoft-Zertifizierungen,insbesondere: AZ-305 (Azure Solutions Architect Expert), SC-100 (Cybersecurity Architect Expert), SC-300 (Identity and Access Administrator Associate)oderAZ-500 (Azure Security Engineer Associate)
Erfahrung mit MicrosoftPurview(InformationProtection& Compliance) sowie Microsoft Sentinel als SIEM/SOAR-Plattform
Kenntnisse in weiteren Cloud-Plattformen (AWS, GCP) oder Multi-Cloud-Governance-Ansätzen
Erfahrung mit Infrastructure-as-Code (Terraform,Bicep,ARM Templates) undDevSecOps-Praktiken
Kenntnisse in ITIL, TOGAF oder anderen Enterprise-Architecture-Frameworks
Erfahrung in regulierten Branchen (z. B. Finanzdienstleistungen, Gesundheitswesen, öffentliche Verwaltung)
Typische Technologien & Themen Microsoft Azure: Entra ID, Azure Policy, Management Groups, Landing Zones, Defender for Cloud, Microsoft Sentinel
Identity & Access Management: SSO, Federation (SAML, OIDC, OAuth2), PIM, Conditional Access, Identity Governance
Cloud Security Architecture: Zero Trust,Defence-in-Depth, CSPM, CIEM
Cloud Governance & Compliance: Azure Policy, Regulatory Compliance Dashboards, ISO 27001, NIS2, DORA, BSI IT-Grundschutz
Microsoft Purview (Information Protection & Data Governance)
Infrastructure-as-Code: Bicep, Terraform, ARM Templates
Active Directory / Microsoft Entra ID Connect (Hybrid Identity
DevSecOps, CI/CD-Integration von Security-Controls
Warum wir?
Dein Onboarding bei Comma
Als Senior Consultant bringst du fundierte Expertise und fachliche Expertise mit - darauf bauen wir auf. Deshalb konzentriert sich dein Onboarding auf das Wesentliche: die richtigen Kontakte, ein tiefes Verständnisunserer Kultur und Arbeitsweise sowie Orientierung in unseren Strukturen und Entscheidungswegen. Ein strukturierter Austausch mit erfahrenen Kolleg unterstützt dich dabei, schnell die relevanten Netzwerke aufzubauen und dich im Unternehmen zu verorten. Gleichzeitig lernst du unsere Methoden, Prozesse und Comma-spezifischen Arbeitsweisen kennen.
So findest du schnell die Hebel, mit denen du bei Comma und in Kundenprojekten wirksam werden kannst.
Unsere Benefits
Du arbeitest an vielfältigen Projekten bei DAX-Konzernen und führenden Mittelständlern.
Innovative, interdisziplinäre Themen verbinden wissenschaftlichen Tiefgang mit echter Hands-on-Mentalität.
Du hast viel Platz für eigene Ideen und kannst eigenverantwortlich gestalten und handeln.
Flexible Arbeitszeiten, freie Standortwahl, Überstundenausgleich und Reisezeit, die als Arbeitszeit zählt, geben dir die Freiheit, Beruf und Privatleben nach deinen Vorstellungen zu gestalten.
Ein faires Fixgehalt plus Bonus, Jobrad, Top-Ausstattung und viele weitere Benefits runden dein Paket ab.
Individuelle Weiterbildungs- und Laufbahnprogramme begleiten dich während deiner gesamten Zeit bei Comma Soft.
Erfahrene Profis und Newbies arbeiten direkt zusammen – unterstützt durch ein strukturiertes Mentoring.
Ob Gipfelis (monatliche Mitarbeitertreffen), Grillen auf der Dachterrasse, GamesNights oder Sommerfeste mit deinen Liebsten – wir feiern gerne und oft zusammen.
About us
Unser Familienunternehmen