Senior Security Engineer (f/m/d)

Wir suchen einen Senior Security Engineer, der eine Schlüsselrolle beim Aufbau sicherer, skalierbarer Systeme in Zusammenarbeit mit unseren DevOps- und SRE-Teams spielt. Diese Rolle richtet sich an jemanden, der leidenschaftlich daran interessiert ist, Sicherheit in Infrastruktur- und Entwicklungsabläufe zu integrieren und nicht nur auf Probleme zu reagieren, sondern proaktiv sicherere Systeme zu entwerfen.

Ihre Verantwortlichkeiten:

• Entwurf, Implementierung und Wartung einer sicheren Architektur in unserer Cloud-Infrastruktur (IAM, Netzwerk, Geheimnisverwaltung und Sicherheitsmaßnahmen zwischen Diensten).
• Integration von Sicherheit in unsere CI/CD-Pipelines mit automatisierten Scans, Geheimniserkennung und Durchsetzung von Richtlinien.
• Überprüfung von Infrastructure as Code (Terraform usw.) auf Sicherheitsrisiken und Implementierung von Schutzmaßnahmen mit Tools wie OPA, tfsec oder Checkov.
• Teilnahme an Bedrohungsmodellierungs-Sitzungen und Risikoanalysen für Infrastruktur- und Ingenieureinitiativen.
• Überwachung von Sicherheitsanomalien und Leitung von Incident-Response-Bemühungen in Partnerschaft mit dem SRE-Team.
• Aufbau interner Tools und Automatisierung zur Skalierung von Sicherheitsbest Practices über Teams hinweg.
• Schulung von Ingenieuren und Betriebsteams durch Dokumentation, Playbooks und leichte Schulungssitzungen.
• Zusammenarbeit über Abteilungen hinweg zur Definition und Umsetzung einer langfristigen Cloud- und Infrastruktur-Sicherheitsstrategie.
• Förderung des Sicherheitsbewusstseins in der Organisation, Schulung von Produkt- und Ingenieurteams zu sicheren Programmierpraktiken, häufigen Schwachstellen (z.B. OWASP Top 10) und Sicherheitsbest Practices.

Ihr Profil:

• Nachgewiesene Erfahrung in der Sicherung cloud-nativer Umgebungen in großem Maßstab, einschließlich Tier-2-Anbietern.
• Starkes Verständnis von DevOps/SRE-Praktiken mit praktischer Erfahrung in der Integration von Sicherheit in CI/CD-Pipelines.
• Kenntnisse in Infrastructure as Code (IaC) und Sicherheitstools (Terraform, OPA, Checkov, tfsec usw.).
• Wissen über Identitäts- und Zugriffsmanagement (IAM), Cloud-Netzwerke, Geheimnisverwaltung und Systemhärtung.
• Solides Verständnis von Incident-Response-Workflows mit Erfahrung in der Leitung von Ermittlungen und Eindämmung.
• Komfortabel im Schreiben von Skripten oder Tools in Python, Bash oder Go zur Automatisierung von Sicherheitsprozessen.
• Ausgezeichnete Kommunikations- und Kollaborationsfähigkeiten – in der Lage, als Brücke zwischen Sicherheit und Ingenieurwesen zu fungieren.
• Bonus: Erfahrung mit Compliance-Rahmenwerken (ISO 27001, IC4), Kubernetes-Sicherheit oder Härtung der Lieferkette.
• Ausgezeichnete Problemlösungs- und analytische Fähigkeiten mit der Fähigkeit, kritisch und schnell unter Druck zu denken.
• Starke Kommunikationsfähigkeiten, einschließlich der Fähigkeit, komplexe technische Konzepte für nicht-technische Stakeholder verständlich zu machen.
• Hochgradig kooperativ, mit der Fähigkeit, abteilungsübergreifend mit Ingenieuren, Produkt- und anderen Teams zu arbeiten.
• Proaktiv, selbstmotiviert und ein starkes Verantwortungsbewusstsein für die Sicherheitsinitiativen und deren Ergebnisse.
• Eine Wachstumsmentalität, mit einer Leidenschaft für Sicherheit und einem Engagement für kontinuierliches Lernen.

Was Sie von uns erwarten können:

• Teil einer KI-Revolution zu sein!
• 30 Tage bezahlter Urlaub
• Zugang zu einer Vielzahl von Fitness- und Wellnessangeboten über Wellhub
• Unterstützung der psychischen Gesundheit durch nilo.health
• Substantielle Förderung der betrieblichen Altersvorsorge für Ihre zukünftige Sicherheit
• Subventioniertes deutschlandweites Verkehrsticket
• Budget für zusätzliche technische Ausrüstung
• Flexible Arbeitszeiten und ein hybrides Arbeitsmodell für eine bessere Work-Life-Balance
• Virtuelles Aktienoptionsprogramm