Cloud DevOps Engineer (m/w/d) für Azure

Wir suchen eine/n erfahrene/n Cloud DevOps Engineer (m/w/d) für Azure mit Schwerpunkt auf Infrastructure as Code (IaC) und Security Automation.

Du entwickelst und automatisierst Azure Infrastrukturen mit Infrastructure as Code in einem sicherheitsgetriebenen Umfeld. Dabei triffst du häufig auf bestehende Umgebungen, die gewachsen sind und nicht von Grund auf neu aufgebaut wurden. Der Fokus liegt darauf, diese strukturiert weiterzuentwickeln und in klare, nachvollziehbare Deployments zu überführen.

Du übernimmst Verantwortung für die Umsetzung mit Terraform, Bicep oder vergleichbaren Tools und entwickelst bestehende Setups gezielt weiter. Dazu gehören auch die zugehörigen Deployment Prozesse sowie die Integration von Themen wie Berechtigungsmodellen, Policy Strukturen und Entra ID Konfigurationen.

Gemeinsam mit IAM und Security Engineers stellst du sicher, dass Deployments nicht nur funktionieren, sondern auch sicher, konsistent und skalierbar umgesetzt sind. Dabei entstehen Lösungen, die sich sauber in bestehende Architekturen einfügen und im Betrieb nachvollziehbar bleiben.

Aufgaben

• Deployment und Verwaltung von Azure Ressourcen via Terraform, Bicep oder ARM
• Aufbau und Weiterentwicklung von CI/CD Pipelines mit Azure DevOps oder GitHub Actions
• Automatisierung von Entra ID und Azure Security Konfigurationen (IaC)
• Deployment von Microsoft Sentinel, Defender Lösungen und Log Analytics per Code
• Verwaltung von Azure Policy, RBAC und Management Groups
• Entwicklung von wiederverwendbaren Modulen in PowerShell und Bicep
• Integration von Security Best Practices in Deployment-Pipelines (DevSecOps)
• Betrieb und Weiterentwicklung interner Tooling-Plattformen auf Azure

Qualifikationen

• Fundierte Erfahrung mit Terraform und/oder Bicep im Azure Umfeld
• Gute Kenntnisse in Azure DevOps Pipelines oder GitHub Actions
• Verständnis von Azure-Grundarchitektur (Subscriptions, Resource Groups, RBAC)
• Sicherer Umgang mit Git basierten Workflows (Branching, PRs, Reviews)
• PowerShell- oder Python-Kenntnisse für Automatisierungsaufgaben
• Grundkenntnisse in Microsoft Security Lösungen wie Sentinel oder Defender von Vorteil
• Erfahrung mit Azure Policy und Landing Zone Konzepten wünschenswert
• Sehr gute Deutschkenntnisse und gute Englischkenntnisse

Wir bieten

• Abwechslungsreiche Projekte in einem wachsenden Microsoft Security Umfeld
• Flexibles Arbeiten mit hohem Remote Anteil
• Weiterbildungsbudget für Zertifizierungen
• Ein erfahrenes Team mit direktem Austausch und kurzen Entscheidungswegen
• Enger Austausch mit erfahrenen Kollegen aus Security und IAM
• Attraktives Vergütungspaket
• Jobrad
• Zugang zum EGYM Wellpass
• Interner Shop mit regelmäßigem Budget zur freien Auswahl
• Einen halben Tag Urlaub an deinem Geburtstag
• Freie Wahl deiner Hardware passend zu deinem Arbeitsstil

Wenn du dich in den Themen wiederfindest und Lust hast, sie gemeinsam mit uns weiterzuentwickeln, freuen wir uns auf deine Bewerbung.

Bewerbungen an: kontakt@msc-cyberguard.de

Leistungen

• Betriebliche Weiterbildung
• Erfolgsbeteiligung
• Firmenevents
• Firmenhandy
• Firmenwagen
• Flexible Arbeitszeiten
• Gleitzeit
• Homeoffice-Möglichkeit
• Zusätzliche Urlaubstage