Security Assurance Specialist

Haben Sie eine Leidenschaft dafür, modernste Technologien und Automatisierung in traditionell manuellen Prozessen anzuwenden? Haben Sie Erfahrung darin, innovative Lösungen zu finden, um Sicherheitskontrollen über verschiedene Teams und Technologien hinweg zu skalieren? Haben Sie Ideen, wie die Zukunft der Sicherheitsgarantie beeinflusst werden kann? Bei Amazon hat Sicherheit oberste Priorität. Kommen Sie und schließen Sie sich einem kreativen Team im Bereich Sicherheitsgarantie an, das sich der Demonstration der Sicherheitskontrollen der von uns angebotenen Dienste widmet.

Bei Amazons Größe sind wir bestrebt, neue Wege zu finden, um unseren regulierungsbewussten Kunden das höchste Maß an Sicherheit zu bieten. Sie haben ein starkes Fundament in den Prinzipien der Prüfung sowie einen vielfältigen technologischen Hintergrund. Als Teil des Teams arbeiten Sie mit Kunden und Regulierungsbehörden zusammen, um die Sicherheitskontrollen von Amazon darzustellen, die für lokale Anforderungen gelten. Sie helfen dabei, Kunden zu verstehen, wie unsere Infrastruktur entworfen, betrieben, gewartet und geschützt wird, um den globalen Standards der regulierten Branche zu entsprechen.

Sie werden unser Audit- und Compliance-Programme durch innovative Prozessgestaltung über mehrere Organisationen und Teams hinweg inspirieren, leiten und transformieren, indem Sie technische und nicht-technische Stakeholder im gesamten Unternehmen einbeziehen. Ihre Kombination aus technischem und prüfungsbezogenem Hintergrund wird dazu beitragen, Sicherheit, Technologie und Compliance zu verbinden und die Skalierung des Programms zu erleichtern. Der erfolgreiche Kandidat ist jemand, der gerne mit vielen Stakeholdern, einschließlich interner und externer Kunden, zusammenarbeitet, um Lösungen für komplexe Compliance-Herausforderungen zu entwerfen. Sie sind leidenschaftlich an der Sicherheit der Cloud interessiert und möchten echte Geschäftsprobleme lösen.

Wir haben eine Teamkultur, die Eigenverantwortung, Vielfalt, Inklusion und Innovation fördert. Wir erwarten von den Teammitgliedern und dem Management, dass sie ein hohes Maß an Eigenverantwortung für ihre Programmvision und die Umsetzung von Ideen übernehmen. Wir erwarten von dieser Person, dass sie ihre einzigartige Perspektive mit den unterschiedlichen Perspektiven des Teams und seiner Stakeholder in Einklang bringt. Sie haben die Möglichkeit, direkt mit der Unternehmensführung von Amazon zusammenzuarbeiten, um unsere Fähigkeit zur Demonstration von Sicherheit für regulierte Kunden zu verbessern.

Sie sollten ein technisch versierter und innovativer Fachmann für Sicherheit, Compliance und Audits sein, der in der Lage ist, IT-Prozesse zu verstehen, klar und transparent mit Kunden zu kommunizieren und innovative Prozessänderungen über mehrere Organisationen und Teams hinweg voranzutreiben.

• Tiefgehendes Verständnis der Amazon-Kontrollumgebung entwickeln, um ein breites Fachwissen und technisches Verständnis unserer Sicherheitsaktivitäten und Kontrollimplementierungen zu erlangen und die Compliance-Auswirkungen sowohl für Kunden als auch für interne/externe Prüfungsfunktionen zu artikulieren.
• Verständnis der Compliance-Anforderungen regulierter Branchen entwickeln und kommunizieren, wie wir Kontrollaktivitäten durchführen, um globale regulatorische Verpflichtungen zu erfüllen.
• Mit Kunden, Regulierungsbehörden und Prüfern kommunizieren, die Implementierung von Kontrollen erläutern und Überlegungen zur Anwendung von Sicherheits- und Compliance-Konzepten zur Überwachung, Bewertung und kontinuierlichen Verbesserung der Organisation anstellen, indem Sie als vertrauenswürdiger Berater, Vermittler und kreativer Problemlöser fungieren.
• Kontinuierliche Verbesserungen der Sicherheitsorganisation und des Programmmanagementprozesses umsetzen. Programm-/Projektprozessrahmen, Werkzeuge und Best Practices teilen, die in der gesamten Organisation übernommen werden können.
• Ein fundiertes Wissen über globale Informationssicherheitsvorschriften und -richtlinien anwenden, um die Auswirkungen auf Kunden und Kontrollen zu artikulieren und die Ausrichtung an den Amazon-Kontrollen voranzutreiben.

Diverse Erfahrungen: AWS Security schätzt vielfältige Erfahrungen. Selbst wenn Sie nicht alle in der Stellenbeschreibung aufgeführten Qualifikationen und Fähigkeiten erfüllen, ermutigen wir Kandidaten, sich zu bewerben. Wenn Ihre Karriere gerade erst beginnt, keinen traditionellen Weg eingeschlagen hat oder alternative Erfahrungen umfasst, lassen Sie sich davon nicht abhalten, sich zu bewerben.

Warum AWS Security: Bei AWS steht Sicherheit im Mittelpunkt, um das Vertrauen der Kunden zu wahren und ein hervorragendes Kundenerlebnis zu bieten. Unsere Organisation ist verantwortlich für die Schaffung und Aufrechterhaltung eines hohen Sicherheitsstandards für alle Produkte und Dienstleistungen von AWS. Wir bieten talentierten Sicherheitsfachleuten die Möglichkeit, ihre Karriere mit Erfahrungen in einer Vielzahl von Bereichen wie Cloud, Geräte, Einzelhandel, Unterhaltung, Gesundheitswesen, Betrieb und physischen Geschäften zu beschleunigen.

Inklusive Teamkultur: Hier bei Amazon schätzen wir unsere Unterschiede. Wir setzen uns dafür ein, unsere Kultur der Inklusion weiterzuentwickeln. Wir haben zehn von Mitarbeitern geleitete Interessengruppen, die 40.000 Mitarbeiter in über 190 Kapiteln weltweit erreichen. Wir bieten innovative Leistungsangebote und veranstalten jährliche und fortlaufende Lernerfahrungen, einschließlich unserer Gespräche über Rasse und Ethnizität (CORE) und AmazeCon (Geschlechtervielfalt) Konferenzen. Die Kultur der Inklusion bei Amazon wird durch unsere 16 Führungsprinzipien verstärkt, die die Teammitglieder daran erinnern, unterschiedliche Perspektiven zu suchen, zu lernen und neugierig zu sein sowie Vertrauen zu gewinnen.

Work-Life-Balance: Unser Team legt großen Wert auf die Work-Life-Balance. Es geht nicht darum, wie viele Stunden Sie zu Hause oder bei der Arbeit verbringen; es geht um den Fluss, den Sie herstellen, der beiden Teilen Ihres Lebens Energie verleiht. Wir glauben, dass das richtige Gleichgewicht zwischen Ihrem persönlichen und beruflichen Leben entscheidend für lebenslanges Glück und Erfüllung ist. Wir bieten Flexibilität bei den Arbeitszeiten und ermutigen Sie, Ihr eigenes Gleichgewicht zwischen Arbeit und Privatleben zu finden.

Mentoring & Karrierewachstum: Unser Team setzt sich dafür ein, neue Mitglieder zu unterstützen. Wir haben eine breite Mischung aus Erfahrungsstufen und Dienstzeiten und schaffen ein Umfeld, das Wissensaustausch und Mentoring feiert. Wir kümmern uns um Ihr Karrierewachstum und bemühen uns, Projekte zuzuweisen, die jedem Teammitglied helfen, sich zu einem besser ausgebildeten Fachmann zu entwickeln und ihnen zu ermöglichen, in Zukunft komplexere Aufgaben zu übernehmen.

• Abschluss oder gleichwertige Qualifikation in Informatik, Ingenieurwesen, Informationssystemmanagement, Informationssicherheit oder verwandten Bereichen.
• Erfahrung in der direkten Zusammenarbeit mit Regierungsbeamten und Regulierungsbehörden.
• Diese Rolle erfordert, dass Sie Staatsangehöriger eines EU-Mitgliedstaates sind.
• Mindestens 5 Jahre Berufserfahrung in der Durchführung und/oder Teilnahme an IT-Audits basierend auf ISAE 3401, Prüfung von COBIT, ITIL, IT-Grundschutz und Bewertungen hoch technischer cloudbasierter Umgebungen.
• Mindestens 3 Jahre Erfahrung in der Entwicklung und dem Aufbau von Risikoprogrammen und -strategien, die über aktuelle Branchentrends informiert sind (z.B. sich ändernde Vorschriften, Innovationen in der Risikominderung, Testmechanismen).
• Mindestens 5 Jahre Erfahrung in stark regulierten Branchen (z.B. Finanzdienstleistungen, Gesundheitswesen, Energie, Telekommunikation), einschließlich direkter Arbeit mit europäischen Audits und Rahmenwerken wie DORA.

• 1 oder mehr branchenanerkannte Zertifizierungen für Sicherheit, Cloud oder Audits (z.B. CISA, CISM, CISSP, CCSP, Amazon Cloud Security Practitioner).
• Erfahrung im technischen Sicherheitsdesign, Cloud-Diensten/Implementierungsarchitektur (idealerweise Amazon-Cloud-Dienste), Compliance-Beratung oder Beratungsarbeit in einem hoch technischen Umfeld.
• Tiefes Verständnis der regulatorischen Leitlinien, FCA-Leitlinien FG16/5 (Leitlinien für Unternehmen, die an die „Cloud“ und andere Drittanbieter-IT-Dienste auslagern), DORA-Anforderungen für kritische Dienstleister, C5-Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik Deutschlands und anderer geltender Standards und Anforderungen.
• Nachweis über die Durchführung von Projekten zur Verbesserung von IT-Prozessen mit Technologieprozessen und/oder großen Technologieunternehmen sowie die Generierung automatisierter Kennzahlen zur Messung der Effektivität und Konsistenz.
• Erfahrung im Aufbau von Zertifizierungs-Roadmaps basierend auf Kundenanforderungen, Compliance-Dokumentation und der Sicherstellung, dass zugesagte Bewertungen termingerecht durchgeführt werden.
• Ein detailliertes Verständnis der Bewertung des Designs und der Wirksamkeit von IT-Kontrollen und Erfahrung in der Zusammenarbeit mit Prüfern/Regulierungsbehörden für diese Arten von Bewertungen.

Amazon ist ein Arbeitgeber, der Chancengleichheit bietet. Wir glauben leidenschaftlich daran, dass die Beschäftigung einer vielfältigen Belegschaft zentral für unseren Erfolg ist. Wir treffen Einstellungsentscheidungen basierend auf Ihrer Erfahrung und Ihren Fähigkeiten. Wir schätzen Ihre Leidenschaft für Entdeckung, Erfindung, Vereinfachung und Aufbau. Der Schutz Ihrer Privatsphäre und die Sicherheit Ihrer Daten haben für Amazon seit jeher oberste Priorität. Bitte konsultieren Sie unsere Datenschutzerklärung, um mehr darüber zu erfahren, wie wir die personenbezogenen Daten unserer Kandidaten erfassen, verwenden und übertragen.

Unsere inklusive Kultur befähigt Amazonians, die besten Ergebnisse für unsere Kunden zu liefern. Wenn Sie eine Behinderung haben und während des Bewerbungs- und Einstellungsprozesses, einschließlich Unterstützung für das Vorstellungsgespräch oder den Onboarding-Prozess, eine Arbeitsplatzanpassung oder -änderung benötigen, besuchen Sie bitte unsere Website für weitere Informationen. Wenn das Land/die Region, in dem Sie sich bewerben, nicht aufgeführt ist, wenden Sie sich bitte an Ihren Recruiting-Partner.