Cloud Security Engineer

Über die Gelegenheit

Sind Sie leidenschaftlich an Cybersicherheit interessiert und bereit, in einer dynamischen Umgebung einen echten Einfluss zu nehmen? Wir suchen einen Cloud Security Engineer, der bereit ist, proaktiv Sicherheitsbedrohungen zu identifizieren und zu mindern. Arbeiten Sie mit unseren Plattform- und Datenteams zusammen und stehen Sie an der Spitze des Schutzes unserer Kunden und unserer Organisation.

Bei N26 hat unser Infrastruktur-Sicherheitsteam die Mission, IT- und Cloud-Infrastruktur-Sicherheitsbedrohungen zu erkennen und zu beheben. Wir sind bestrebt, effiziente und effektive Dienstleistungen anzubieten, die unseren N26-Technikteams helfen, erfolgreich zu sein.

Einmal hier werden Sie:

• Zur Roadmap der Cloud-Infrastruktur-Sicherheitsfunktion in Übereinstimmung mit dem Tech Lead, Product Manager und Engineering Manager beitragen.
• Initiativen, Lösungen, Prozesse und Rahmenbedingungen vorantreiben, um Sicherheitsbedrohungen innerhalb unserer AWS-Infrastruktur proaktiv zu identifizieren und zu mindern, was zu einer allgemeinen Verbesserung unserer Sicherheitsreife führt.
• Moderne cloud-native Sicherheitslösungen entwerfen, bereitstellen und warten, die fortschrittliche Bedrohungserkennung, automatisierte Kontrollen, Alarmierung und Behebungsmechanismen integrieren, um kontinuierliche Compliance und Schutz über unsere Cloud-Infrastruktur hinweg sicherzustellen.
• Regelmäßige und proaktive Recherchen durchführen, um neue Angriffsvektoren zu erkennen.
• Threat Modeling Sessions durchführen, Sicherheitsbedrohungen bewerten und klassifizieren sowie Lösungen zur Minderung von Bedrohungen in Übereinstimmung mit den Stakeholdern definieren.
• Auf Schwachstellen überwachen, laufende Risikoanalysen durchführen und mit funktionsübergreifenden Teams zusammenarbeiten, um das Risiko zu mindern.
• Zur Pentesting-Planung, ihrem Umfang und Szenarien beitragen.
• Dokumentation entwickeln und pflegen, die klare Richtlinien zur Stärkung der Sicherheitslage bietet und konsistente, sichere Cloud-Operationen in der gesamten Organisation gewährleistet.
• Erstklassigen Service für unsere Hauptstakeholder in unserem Support-Portal bieten.
• Teil unserer Sicherheitsvorfallreaktion im Bereitschaftsdienst (freiwillig) sein und Sicherheitsvorfälle leiten.

Was Sie mitbringen werden:

• Wissen & Ingenieurpraktiken
• Cloud-Sicherheit: Kompetentes Verständnis und Erfahrung in der Sicherung mindestens von AWS-Cloud-Infrastrukturumgebungen, CI/CD-Pipelines, containerisierten Umgebungen und Linux-Systemen.
• Risikobewertung: Erfahrung in der Bewertung von Sicherheitsbefunden und Minderungstrategien.
• Sicherheitsbewusstsein: Kompetentes Wissen über gängige Sicherheitsrahmenwerke und Taktiken, einschließlich STRIDE, MITRE ATT&CK und OWASP.
• Tool-Meisterschaft: Erfahrung in der Bereitstellung und Anpassung von Sicherheitswerkzeugen zur Adressierung von Bedrohungen und zur Risikominderung (CSPM/CNAPP, Schwachstellenscanner, IDS/IPS, Endpunktsicherheit, KSPM, Container-Laufzeitsicherheit usw.).
• Automatisierungsprofi: Kenntnisse in der Verwendung von CI/CD-Pipelines (z.B. Terraform) zur Implementierung automatisierter Sicherheitstests und Änderungsmanagement.
• Cloud-Bereitstellung: Praktische Erfahrung mit modernen Cloud-Technologiekomponenten und Bereitstellungsmustern: virtuelle Maschinen, Container, Kubernetes, serverlos, Infrastruktur als Code usw.
• Scripting-Fähigkeiten: Kenntnisse in Python, Bash oder GO für Scripting und Automatisierung (von Vorteil).
• Ethical Hacker: Erfahrung mit ethischem Hacken und Methoden des Penetrationstests (von Vorteil).

• Teamarbeit & Zusammenarbeit
• Agile Denkweise: Vertrautheit mit agilen Methoden und Projektmanagement.
• Kollaborativer Geist: Nachgewiesene Fähigkeit zur Zusammenarbeit über Teams und Segmente hinweg, um komplexe Ziele zu erreichen.
• Praktische Einstellung: Eine praktische Haltung mit einem Talent, Lösungen bis zur Vollendung voranzutreiben.
• Kommunikator: Ausgezeichnete mündliche und schriftliche Kommunikationsfähigkeiten.
• Wachstumsorientiert: Eine Wachstumsmentalität, die auf Lernen fokussiert ist und das Team voranbringt.
• Gemeinschaftsbeitrag: Beiträge zur Sicherheitsgemeinschaft, wie Open-Source-Tools, Forschungsarbeiten, Konferenzvorträge usw.

Bildungsweg: Ein Master-Abschluss in Cybersicherheit oder einem verwandten Bereich oder ein Bachelor-Abschluss in Informatik oder einem verwandten Bereich mit einer fortgeschrittenen Sicherheitszertifizierung.

Wenn Sie bereit sind, eine aufregende Reise in der Welt der IT-Sicherheit zu beginnen und einen bedeutenden Einfluss zu haben, möchten wir von Ihnen hören! Treten Sie unserem Team bei N26 bei und helfen Sie uns, das zu schützen, was am wichtigsten ist.