Security Assurance Specialist, AWS Compliance and Security Assurance EMEA

Security Assurance Specialist, AWS Compliance and Security Assurance EMEA

Berlin Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
A

Auf einen Blick

  • Aufgaben: Entwickle innovative Sicherheitslösungen und skaliere Sicherheitskontrollen über verschiedene Teams.
  • Unternehmen: Amazon, ein führendes Unternehmen im Bereich Cloud-Sicherheit und Compliance.
  • Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
  • Weitere Informationen: Dynamisches Team mit Fokus auf Vielfalt, Innovation und persönlichem Wachstum.
  • Warum dieser Job: Gestalte die Zukunft der Sicherheitsgarantie und arbeite an spannenden Herausforderungen.
  • Qualifikationen: Erfahrung in IT-Audits und Kenntnisse in Sicherheits- und Compliance-Anforderungen.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Haben Sie eine Leidenschaft dafür, die neuesten Technologien und Automatisierungen in traditionell manuellen Prozessen anzuwenden? Haben Sie Erfahrung darin, innovative Lösungen zu finden, um Sicherheitskontrollen über verschiedene Teams und Technologien hinweg zu skalieren? Haben Sie Ideen, wie die Zukunft der Sicherheitsgarantie beeinflusst werden kann?

Bei Amazon hat Sicherheit oberste Priorität. Kommen Sie und schließen Sie sich einem kreativen Team im Bereich Sicherheitsgarantie an, das sich der Demonstration der Sicherheitskontrollen der von uns angebotenen Dienste widmet. In Anbetracht der Größe von Amazon sind wir bestrebt, neue Wege zu finden, um unseren regulierungsbewussten Kunden das höchste Maß an Sicherheit zu bieten.

Sie haben ein starkes Fundament in Prüfungsprinzipien sowie einen vielfältigen technologischen Hintergrund. Als Teil des Teams arbeiten Sie mit Kunden und Regulierungsbehörden zusammen, um die Sicherheitskontrollen von Amazon darzustellen, die für lokale Anforderungen gelten. Sie helfen den Kunden zu verstehen, wie unsere Infrastruktur entworfen, betrieben, gewartet und geschützt wird, um den globalen Standards der regulierten Branche zu entsprechen.

Sie werden unsere Prüfungs- und Compliance-Programme durch innovative Prozessgestaltung über mehrere Organisationen und Teams hinweg inspirieren, leiten und transformieren, indem Sie technische und nicht-technische Stakeholder im gesamten Unternehmen einbeziehen. Ihre Kombination aus technischem und prüfungsbezogenem Hintergrund wird dazu beitragen, Sicherheit, Technologie und Compliance zu verbinden und die Skalierung des Programms zu erleichtern.

Der erfolgreiche Kandidat arbeitet gerne mit vielen Stakeholdern, einschließlich interner und externer Kunden, um Lösungen für komplexe Compliance-Herausforderungen zu entwerfen. Sie sind leidenschaftlich an der Sicherheit der Cloud interessiert und möchten echte Geschäftsprobleme lösen.

Wir haben eine Teamkultur, die Eigenverantwortung, Vielfalt, Inklusion und Innovation fördert. Wir erwarten von den Teammitgliedern und dem Management, dass sie ein hohes Maß an Eigenverantwortung für ihre Programmvision und die Umsetzung von Ideen übernehmen. Diese Person sollte in der Lage sein, ihre einzigartige Perspektive mit den unterschiedlichen Perspektiven des Teams und seiner Stakeholder in Einklang zu bringen.

Sie haben die Möglichkeit, direkt mit der Unternehmensführung von Amazon zusammenzuarbeiten, um unsere Fähigkeit zur Demonstration von Sicherheit für regulierte Kunden zu verbessern. Sie sollten ein technisch versierter und innovativer Fachmann für Sicherheit, Compliance und Audits sein, der in der Lage ist, IT-Prozesse zu verstehen, klar und transparent mit Kunden zu kommunizieren und innovative Prozessänderungen über mehrere Organisationen und Teams voranzutreiben.

Hauptverantwortlichkeiten:
  • Tiefes Eintauchen in die Amazon-Kontrollumgebung, um ein breites Verständnis unserer Sicherheitsaktivitäten und Kontrollimplementierungen zu entwickeln und die Compliance-Auswirkungen sowohl für Kunden als auch für interne/externe Prüfungsfunktionen zu artikulieren.
  • Verständnis der Compliance-Anforderungen regulierter Branchen entwickeln und kommunizieren, wie wir Kontrollaktivitäten durchführen, um globale regulatorische Verpflichtungen zu erfüllen.
  • Mit Kunden, Regulierungsbehörden und Prüfern kommunizieren, die Implementierung von Kontrollen erläutern und Überlegungen zur Anwendung von Sicherheits- und Compliance-Konzepten zur Überwachung, Bewertung und kontinuierlichen Verbesserung der Organisation anstellen, indem Sie als vertrauenswürdiger Berater, Moderator und kreativer Problemlöser fungieren.
  • Kontinuierliche Verbesserungen der Sicherheitsorganisation und des Programmmanagementprozesses umsetzen. Programm-/Projektprozessrahmen, Werkzeuge und Best Practices teilen, die in der gesamten Organisation übernommen werden können.
  • Ein fundiertes Wissen über globale Informationssicherheitsvorschriften und -richtlinien anwenden, um die Auswirkungen auf Kunden und Kontrollen zu artikulieren und die Ausrichtung an den Amazon-Kontrollen voranzutreiben.
Grundqualifikationen:
  • Abschluss oder gleichwertige Qualifikation in Informatik, Ingenieurwesen, Informationssystemmanagement, Informationssicherheit oder verwandten Bereichen.
  • Diese Rolle erfordert, dass Sie Staatsangehöriger eines EU-Mitgliedstaates sind.
  • Mindestens 5 Jahre Berufserfahrung in der Durchführung und/oder Teilnahme an IT-Prüfungen basierend auf ISAE 3401, Prüfung von COBIT, ITIL, IT-Grundschutz und Bewertungen hoch technischer cloudbasierter Umgebungen.
  • Mindestens 3 Jahre Erfahrung in der Entwicklung und dem Aufbau von Risikoprogrammen und -strategien, die über aktuelle Branchentrends informiert sind (z.B. sich ändernde Vorschriften, Innovationen in der Risikominderung, Testmechanismen).
  • Mindestens 5 Jahre Erfahrung in stark regulierten Branchen (z.B. Finanzdienstleistungen, Gesundheitswesen, Energie, Telekommunikation), einschließlich direkter Arbeit mit europäischen Prüfungen und Rahmenwerken wie DORA.
Bevorzugte Qualifikationen:
  • Mindestens eine branchenanerkannte Zertifizierung im Bereich Sicherheit, Cloud oder Audit (z.B. CISA, CISM, CISSP, CCSP, Amazon Cloud Security Practitioner).
  • Erfahrung im technischen Sicherheitsdesign, Cloud-Diensten/Bereitstellungsarchitektur (idealerweise Amazon-Cloud-Dienste), Compliance-Beratung oder Beratungsarbeit in einer hoch technischen Umgebung.
  • Tiefes Verständnis der regulatorischen Vorgaben, FCA-Vorgaben FG16/5 (Leitlinien für Unternehmen, die an die 'Cloud' und andere Drittanbieter-IT-Dienste auslagern), DORA-Anforderungen für kritische Dienstleister, C5-Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik in Deutschland und anderer geltender Standards und Anforderungen.
  • Nachweis über die Durchführung von Projekten zur Verbesserung von IT-Prozessen mit Technologieprozessen und/oder großen Technologieunternehmen sowie die Generierung automatisierter Kennzahlen zur Messung der Effektivität und Konsistenz.
  • Erfahrung im Aufbau von Zertifizierungsfahrplänen basierend auf Kundenanforderungen, Compliance-Dokumentation und der Sicherstellung, dass zugesagte Bewertungen termingerecht durchgeführt werden.
  • Detailliertes Verständnis der Bewertung des Designs und der Wirksamkeit von IT-Kontrollen und Erfahrung in der Zusammenarbeit mit Prüfern/Regulierungsbehörden für diese Arten von Bewertungen.

Security Assurance Specialist, AWS Compliance and Security Assurance EMEA Arbeitgeber: AWS European Sovereign Cloud Development Center GmbH

Amazon ist ein hervorragender Arbeitgeber, der eine dynamische und innovative Arbeitsumgebung bietet, in der Sicherheit an erster Stelle steht. Unsere Unternehmenskultur fördert Vielfalt, Inklusion und Eigenverantwortung, während wir unseren Mitarbeitern die Möglichkeit bieten, direkt mit Führungskräften zusammenzuarbeiten und ihre Ideen zur Verbesserung von Sicherheits- und Compliance-Programmen einzubringen. Darüber hinaus profitieren unsere Mitarbeiter von kontinuierlichen Wachstums- und Entwicklungsmöglichkeiten in einem globalen Unternehmen, das an der Spitze der Technologie steht.

A

Kontaktdaten:

AWS European Sovereign Cloud Development Center GmbH Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Security Assurance Specialist, AWS Compliance and Security Assurance EMEA erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie AWS European Sovereign Cloud Development Center GmbH kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von AWS European Sovereign Cloud Development Center GmbH zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei AWS European Sovereign Cloud Development Center GmbH.

Wir glauben, dass du diese Fähigkeiten brauchst, um Security Assurance Specialist, AWS Compliance and Security Assurance EMEA mit Bravour zu bestehen

IT-Audit-Prinzipien
Technisches Verständnis
Compliance-Anforderungen
Sicherheitskontrollen
Prozessverbesserung
Kommunikationsfähigkeiten
Risikomanagement

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei AWS European Sovereign Cloud Development Center GmbH vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei AWS European Sovereign Cloud Development Center GmbH könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. AWS European Sovereign Cloud Development Center GmbH sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird AWS European Sovereign Cloud Development Center GmbH auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!