Unser Kunde sucht einen erfahrenen Cyber Detection Engineer, der Teil eines hochmodernen Teams wird, das sich auf Cloud- und Container-Sicherheit spezialisiert hat. In dieser Rolle sind Sie verantwortlich für die Entwicklung und Implementierung von Strategien zur Erkennung anomalem oder bösartigem Verhalten in öffentlichen Cloud-Umgebungen wie AWS, Azure und GCP sowie auf Container-Plattformen wie Kubernetes, EKS, AKS und GKE. Sie werden an der Spitze der Cybersicherheit stehen, indem Sie effektive Security Information and Event Management (SIEM) Erkennungslogik erstellen und Sicherheitswarnungen analysieren, um die Erkennungsfähigkeiten zu verbessern. Die Zusammenarbeit mit Security Architecture Teams und die Nutzung von Bedrohungsinformationen sind entscheidend, um die Erkennungsstrategien an die besorgniserregendsten Bedrohungsvektoren anzupassen. Diese Position bietet die einzigartige Möglichkeit, Erkennungsstrategien über verschiedene Geschäftsbereiche und Sicherheitsteams hinweg zu integrieren und so einen robusten Schutz für Cloud- und Container-Umgebungen zu gewährleisten. Sie werden in einem innovativen Arbeitsumfeld tätig sein, das ständige Weiterbildung und persönliche Entwicklung fördert.

Der ideale Kandidat bringt umfangreiche technische Kenntnisse im Bereich Cloud- oder Container-Sicherheitsarchitektur mit, insbesondere in der Entwicklung von Erkennungslogik in SIEM und nativen Plattformen. Sie sollten über Programmierkenntnisse in Python und PowerShell verfügen sowie Erfahrung in der Incident Response, Penetration Testing oder Cyber Threat Hunting haben. Vertrautheit mit Bedrohungsintelligenz-Frameworks wie MITRE ATT&CK ist von Vorteil. Starke schriftliche und mündliche Kommunikationsfähigkeiten sind erforderlich, um technische Konzepte auch Nicht-Technikern verständlich zu machen. Bevorzugte Qualifikationen umfassen Zertifizierungen wie CKA, AWS Certified Security - Specialty, Azure Security Engineer Associate oder Google Professional Cloud Security Engineer. Erfahrung mit Detection-as-Code-Plattformen ist ein Plus. Wir suchen einen Teamplayer, der analytisches Denken und eine proaktive Herangehensweise an Sicherheitsherausforderungen mitbringt.