Security Assurance Specialist , AWS Compliance and Security Assurance EMEA

Haben Sie eine Leidenschaft dafür, die neuesten Technologien und Automatisierungen in traditionell manuellen Prozessen anzuwenden? Haben Sie Erfahrung darin, innovative Lösungen zu finden, um Sicherheitskontrollen über verschiedene Teams und Technologien hinweg zu skalieren? Haben Sie Ideen, wie die Zukunft der Sicherheitsgarantie beeinflusst werden kann? Bei Amazon hat Sicherheit oberste Priorität. Schließen Sie sich einem kreativen Team im Bereich Sicherheitsgarantie an, das sich der Demonstration der Sicherheitskontrollen der von uns angebotenen Dienste widmet. Wir sind bestrebt, neue Wege zu finden, um unseren regulierungsbewussten Kunden das höchste Maß an Sicherheit zu bieten.

Sie werden mit Kunden und Regulierungsbehörden zusammenarbeiten, um die für lokale Anforderungen geltenden Sicherheitskontrollen von Amazon zu demonstrieren und den Kunden zu helfen, zu verstehen, wie unsere Infrastruktur entworfen, betrieben, gewartet und geschützt wird, um den globalen Standards der regulierten Branche zu entsprechen.

• Vertiefen Sie sich in die Amazon-Kontrollumgebung, um ein breites Fach- und Technikverständnis unserer Sicherheitsaktivitäten und Kontrollimplementierungen zu entwickeln und die Compliance-Auswirkungen sowohl für Kunden als auch für interne/externe Prüfungsfunktionen zu artikulieren.
• Entwickeln Sie ein Verständnis für die Compliance-Anforderungen der regulierten Branche und kommunizieren Sie, wie wir Kontrollaktivitäten durchführen, um globale regulatorische Verpflichtungen zu erfüllen.
• Koordinieren Sie sich mit Kunden, Regulierungsbehörden und Prüfern, um die Implementierung von Kontrollen zu erläutern und Überlegungen zur Anwendung von Sicherheits- und Compliance-Konzepten zu beschreiben, um die Organisation kontinuierlich zu überwachen, zu bewerten und zu verbessern, indem Sie als vertrauenswürdiger Berater, Vermittler und kreativer Problemlöser fungieren.
• Implementieren Sie kontinuierliche Verbesserungen in der Sicherheitsorganisation und im Programmmanagementprozess.
• Teilen Sie Programm-/Projektprozessrahmen, Werkzeuge und Best Practices, die in der gesamten Organisation übernommen werden können.
• Wenden Sie ein fundiertes Wissen über globale Informationssicherheitsvorschriften und -richtlinien an, um die Auswirkungen auf Kunden und Kontrollen zu artikulieren und die Ausrichtung an den Amazon-Kontrollen voranzutreiben.

• Abschluss oder gleichwertige Qualifikation in Informatik, Ingenieurwesen, Informationssystemmanagement, Informationssicherheit oder verwandten Bereichen.
• Diese Rolle erfordert, dass Sie Staatsbürger eines EU-Mitgliedstaates sind.
• Mindestens 5 Jahre Berufserfahrung in der Durchführung und/oder Teilnahme an IT-Prüfungen basierend auf ISAE 3401, Prüfung von COBIT, ITIL, IT-Grundschutz und Bewertungen hoch technischer cloudbasierter Umgebungen.
• Mindestens 3 Jahre Erfahrung in der Entwicklung und dem Aufbau von Risikoprogrammen und -strategien, die über aktuelle Branchentrends informiert sind (z. B. sich ändernde Vorschriften, Innovationen in der Risikominderung, Testmechanismen).
• Mindestens 5 Jahre Erfahrung in stark regulierten Branchen (z. B. Finanzdienstleistungen, Gesundheitswesen, Energie, Telekommunikation), einschließlich direkter Arbeit mit europäischen Prüfungen und Rahmenwerken wie DORA.

• 1 oder mehr branchenanerkannte Sicherheits-, Cloud- oder Prüfungszertifizierungen (z. B. CISA, CISM, CISSP, CCSP, Amazon Cloud Security Practitioner).
• Erfahrung im technischen Sicherheitsdesign, Cloud-Diensten/Bereitstellungsarchitektur (idealerweise Amazon-Cloud-Dienste), Compliance-Beratung oder Beratungsarbeit in einer hoch technischen Umgebung.
• Tiefes Verständnis der regulatorischen Richtlinien, FCA-Richtlinien FG16/5 (Leitfaden für Unternehmen, die an die „Cloud“ und andere Drittanbieter-IT-Dienste auslagern), DORA-Anforderungen für kritische Dienstleister, C5-Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik Deutschlands und anderer anwendbarer Standards und Anforderungen.
• Nachweis über die Durchführung von Projekten zur Verbesserung von IT-Prozessen mit Technologieprozessen und/oder großen Technologieunternehmen sowie die Generierung automatisierter Kennzahlen zur Messung der Effektivität und Konsistenz.
• Erfahrung im Aufbau von Zertifizierungsfahrplänen basierend auf Kundenanforderungen, Compliance-Dokumentation und der Sicherstellung, dass zugesagte Bewertungen termingerecht durchgeführt werden.
• Ein detailliertes Verständnis der Bewertung des Designs und der Wirksamkeit von IT-Kontrollen und Erfahrung in der Zusammenarbeit mit Prüfern/Regulierungsbehörden für diese Arten von Bewertungen.

Amazon ist ein Arbeitgeber, der Chancengleichheit bietet. Wir glauben leidenschaftlich daran, dass die Beschäftigung einer vielfältigen Belegschaft für unseren Erfolg entscheidend ist. Wir treffen Einstellungsentscheidungen basierend auf Ihrer Erfahrung und Ihren Fähigkeiten. Wir schätzen Ihre Leidenschaft für Entdeckung, Erfindung, Vereinfachung und Aufbau. Der Schutz Ihrer Privatsphäre und die Sicherheit Ihrer Daten haben für Amazon seit langem oberste Priorität.