Unser Kunde ist ein innovatives Unternehmen im Bereich der digitalen Krankenversicherung mit Sitz in München. Zur Verstärkung des Engineering-Teams suchen wir einen (Senior) Cloud Security Engineer (m/w/d). In dieser Rolle wirst du eng mit DevOps Engineers zusammenarbeiten und von erfahrenen System Engineers begleitet, die dir wertvolle Unterstützung bieten werden. Deine Hauptaufgabe besteht darin, robuste Sicherheitsmaßnahmen zu entwerfen und zu implementieren, um die Cloud-Infrastruktur und Anwendungen vor Cyber-Bedrohungen zu schützen. Du wirst sicherstellen, dass sensible Daten während der Übertragung und im Hintergrund vertraulich, integer und verfügbar bleiben. Zudem wirst du die IT-Sicherheit durch die Konfiguration der AWS-basierten Infrastruktur mit Hashicorp Terraform gewährleisten. Ein weiterer zentraler Aspekt deiner Arbeit wird die Identifizierung von Schwachstellen in sicherheitsrelevanten IT-Bereichen sein. Du wirst mit verschiedenen Entwicklungsteams zusammenarbeiten, um bewährte Sicherheitspraktiken in deren Arbeitsabläufe zu integrieren. Darüber hinaus wirst du Security-Tools und -Technologien implementieren und warten, Sicherheitsvorfälle bearbeiten und neue Sicherheitsmaßnahmen empfehlen. Das Unternehmen legt großen Wert auf Teamarbeit, technische Exzellenz und kontinuierliche Verbesserung, was dir die Möglichkeit bietet, in einem dynamischen Umfeld zu wachsen und deine Karriere voranzutreiben.

Der ideale Kandidat verfügt über fundierte Erfahrung im Bereich Security Engineering mit einem Schwerpunkt auf Web- und Cloud-Security. Du solltest Erfahrung im Umgang mit Security-Tools und -Technologien wie Firewalls und Intrusion Detection Systems haben. Kenntnisse in der Containerisierung (Docker, Kubernetes), Orchestrierung (Helm) und Infrastructure as Code (Terraform) sind ebenfalls erforderlich. Vertrautheit mit DevOps-Praktiken und -Tools, insbesondere CI/CD-Pipelines und Git, ist von Vorteil. Du solltest ausgezeichnete Kommunikations- und Problemlösungsfähigkeiten besitzen und in der Lage sein, effektiv in einem verteilten Team zu arbeiten. Ein starkes Interesse an IT-Sicherheit sowie Kenntnisse über aktuelle Bedrohungen und Technologien sind ebenfalls wichtig. Erfahrung mit Cloud Native Application Protection Platforms (CNAPP) oder Security Information and Event Management (SIEM) Systemen sowie Kenntnisse in Compliance-Frameworks wie ISO 27001 oder DORA sind wünschenswert. Praktische Erfahrung mit Security-Testing und Vulnerability Assessment Tools wird ebenfalls erwartet. Gute Deutschkenntnisse sind erforderlich.