Sind Sie leidenschaftlich an Cybersicherheit interessiert und möchten in einem dynamischen Umfeld einen echten Unterschied bewirken? Dann sind Sie hier genau richtig! Wir suchen einen Senior Cloud Security Engineer, der bereit ist, proaktiv Sicherheitsbedrohungen zu identifizieren und zu mindern sowie unsere sensiblen Daten zu schützen. In dieser Rolle arbeiten Sie eng mit unseren Plattform- und Datenteams zusammen und stehen an vorderster Front, um die Sicherheit unserer Kunden und unseres Unternehmens zu gewährleisten. Das Team für Infrastruktursicherheit hat sich zum Ziel gesetzt, Bedrohungen der IT- und Cloud-Infrastruktur zu erkennen und zu beheben. Wir bieten effiziente und effektive Dienstleistungen, die unseren technischen Teams helfen, erfolgreich zu sein. Sie werden die Cloud-Infrastruktur-Sicherheitsstrategie in Abstimmung mit dem Produktmanager, dem technischen Leiter und dem Engineering-Manager vorantreiben. Sie sind verantwortlich für die Definition und Umsetzung von Initiativen, Lösungen, Prozessen und Rahmenbedingungen, um Sicherheitsbedrohungen innerhalb unserer AWS-Infrastruktur proaktiv zu identifizieren und zu mindern, was zu einer Verbesserung unserer Sicherheitsreife führt. Zu Ihren Aufgaben gehört es, moderne cloud-native Sicherheitslösungen zu entwerfen, bereitzustellen und zu warten, die einen umfassenden Datenschutz, fortschrittliche Bedrohungserkennung, automatisierte Kontrollen sowie Alarmierungs- und Behebungsmechanismen umfassen, um kontinuierliche Compliance und Schutz in unserer Cloud-Infrastruktur sicherzustellen. Sie führen regelmäßige Recherchen durch, um neue Angriffsvektoren zu erkennen und beteiligen sich an Bedrohungsmodellierungs-Sitzungen, um Sicherheitsbedrohungen zu bewerten und zu klassifizieren sowie Lösungen zur Minderung von Bedrohungen in Abstimmung mit den Stakeholdern zu definieren. Darüber hinaus überwachen Sie Schwachstellen, führen fortlaufende Risikoanalysen durch und arbeiten mit funktionsübergreifenden Teams zusammen, um Risiken zu mindern. Sie definieren den Umfang und die Szenarien für Penetrationstests und entwickeln und pflegen Dokumentationen, die klare Richtlinien zur Stärkung der Sicherheitslage bieten und konsistente, sichere Cloud-Operationen im gesamten Unternehmen gewährleisten. Sie bieten erstklassigen Service für unsere Hauptstakeholder in unserem Support-Portal und nehmen an der Sicherheitsvorfallreaktion im Bereitschaftsdienst teil (freiwillig).

Der ideale Kandidat bringt umfassende Kenntnisse und Erfahrungen in der Sicherung von mindestens AWS-Cloud-Infrastrukturumgebungen, CI/CD-Pipelines, containerisierten Umgebungen und Linux-Systemen mit. Sie haben Erfahrung in der Bewertung von Sicherheitsbefunden und Minderungstrategien sowie ein kompetentes Wissen über gängige Sicherheitsrahmenwerke und -taktiken, einschließlich STRIDE, MITRE ATT&CK® und OWASP. Ein gutes Verständnis der Herausforderungen und Best Practices der Datensicherheit in Cloud-Umgebungen ist ebenfalls erforderlich. Sie sollten Erfahrung in der Bereitstellung und Anpassung von Sicherheitswerkzeugen haben, um Bedrohungen zu adressieren und Risiken zu reduzieren, einschließlich CSPM/CNAPP, Schwachstellenscannern, IDS/IPS, Endpunktsicherheit und KSPM. Zudem sollten Sie über Kenntnisse in der Automatisierung durch CI/CD-Pipelines (z. B. Terraform) verfügen, um automatisierte Sicherheitstests und Änderungsmanagement zu implementieren. Praktische Erfahrungen mit modernen Cloud-Technologiekomponenten und Bereitstellungsmustern wie virtuellen Maschinen, Containern, Kubernetes, serverlosen Architekturen und Infrastruktur als Code sind notwendig. Scripting-Fähigkeiten in Python, Bash oder GO sind von Vorteil. Erfahrung mit ethischem Hacken und Penetrationstestmethoden sowie ein agiles Mindset und die Fähigkeit zur Zusammenarbeit über Teams hinweg sind ebenfalls wichtig. Ein Masterabschluss in Cybersicherheit oder einem verwandten Bereich oder ein Bachelorabschluss in Informatik oder einem verwandten Bereich mit einer fortgeschrittenen Sicherheitszertifizierung wird vorausgesetzt.