Senior Cloud Security Architect Ekco

Ekco sucht einen hochqualifizierten Cloud Security Architect mit umfangreicher Expertise in Informations- und Cyber-Sicherheit, IT/OT sowie großen Cloud- und On-Premises-Enterprise-Umgebungen. Arbeiten Sie direkt mit Unternehmensklienten zusammen, um fachkundige Beratung zu bieten, gründliche Bewertungen durchzuführen und umfassende Programme zu liefern, die sich auf Unternehmens-Cyber- und Cloud-Sicherheit konzentrieren.

Verantwortlichkeiten

• Cloud-Sicherheitsaudits und -bewertungen durchführen: Regelmäßige Durchführung von Cloud-Sicherheitsaudits und -bewertungen (Azure und/oder AWS), um Schwachstellen zu identifizieren und die Einhaltung von Branchenstandards sicherzustellen.
• Cloud-Sicherheitsstrategien entwickeln und pflegen: Umfassende Cloud-Sicherheitsstrategien erstellen und aktualisieren, die mit den Zielen der Organisation und den regulatorischen Anforderungen übereinstimmen.
• Cloud-Sicherheitsrichtlinien entwickeln und implementieren: Cloud-Sicherheitsrichtlinien und -verfahren erstellen und durchsetzen, um die Vermögenswerte und Daten der Organisation zu schützen.
• Cloud-Sicherheitslösungen bewerten und empfehlen: Neue Cloud-Sicherheitstechnologien und -lösungen bewerten und deren Einführung empfehlen, um die Sicherheitslage der Organisation zu verbessern.
• Zero Trust-Architektur: Zero Trust-Sicherheitsmodelle in Azure und hybriden Umgebungen entwerfen und fördern, einschließlich Identitäts-, Geräte- und Netzwerksegmentierungsstrategien.
• Sichere Cloud-Umgebungen bereitstellen: Neue CAF Landing Zone-Umgebungen durch Automatisierung entwickeln und bereitstellen sowie CSPM-Tools implementieren und verwalten, um Fehlkonfigurationen in Azure-Umgebungen kontinuierlich zu überwachen, zu bewerten und zu beheben.
• Sicherheitsautomatisierung und DevSecOps-Integration: Die Integration von Sicherheitskontrollen in CI/CD-Pipelines leiten und sicherstellen, dass automatisierte Sicherheitstests und Compliance-Prüfungen Teil des Bereitstellungslebenszyklus sind.
• Mit funktionsübergreifenden Teams zusammenarbeiten: Eng mit Abteilungen wie IT, Recht und Compliance zusammenarbeiten, um kohärente Sicherheitsmaßnahmen in der gesamten Organisation sicherzustellen.
• Stakeholder-Engagement und Sicherheits-Evangelismus: Als Sicherheits-Evangelist fungieren und Entwicklung, Betrieb und Geschäftsteams zu sicheren Cloud-Design- und Bereitstellungsmethoden beraten.
• Teammitglieder betreuen und schulen: Anleitung und Schulung für Junior-Teammitglieder und andere Mitarbeiter zu Sicherheitsbest Practices und aufkommenden Bedrohungen bieten.
• Engagieren Sie sich in kontinuierlichem Lernen: Über die neuesten Sicherheitstrends, Technologien und Bedrohungen informiert bleiben und Ihre Fähigkeiten und Ihr Wissen kontinuierlich verbessern.

Anforderungen

• Bildung: Bachelor- oder Masterabschluss in Informationssicherheit, Informatik oder einem verwandten Bereich oder gleichwertige berufliche Erfahrung.
• Azure-Plattform: Nachgewiesene Erfahrung in der Architektur und Bereitstellung sicherer Lösungen mit Azure-Diensten (z. B. Azure AD, Key Vault, Sentinel, Defender, Policy, Blueprints).
• DevOps- und IaC-Meisterschaft: Fortgeschrittene Kenntnisse in Infrastructure-as-Code (Terraform, Bicep, ARM-Vorlagen) und Automatisierung innerhalb von Azure DevOps-Pipelines. Hashicorp Terraform Associate-Zertifikate (003/4).
• Cloud-Sicherheitstechnologien: Umfassendes Verständnis von Cloud-Sicherheitstechnologien in Azure, M365, AWS und Zero Trust-Konzepten.
• Cloud-Sicherheitsarchitektur: Umfangreiche Erfahrung in der Cloud-Sicherheitsarchitektur und -verwaltung mit fundierten Kenntnissen der besten Sicherheitspraktiken – vorzugsweise mit Azure.
• Compliance- und Regulierungskenntnisse: Tiefgehendes Verständnis der regulatorischen Anforderungen (GDPR, NIS2, DORA, SOC 2, HIPAA) und Erfahrung in der Implementierung von Kontrollen in Azure-Umgebungen.
• Sicherheitsrahmenwerke und Best Practices: Starke Kenntnisse von Cloud-Sicherheitsrahmenwerken wie CIS, NIST, CSA und OWASP sowie Anwendung von Kontrollen und Leitplanken, die spezifisch für Cloud-Umgebungen sind.
• Zwischenmenschliche Fähigkeiten: Führungs-, Kommunikations- und Stakeholder-Management-Fähigkeiten mit der Fähigkeit, technische Risiken in Geschäftssprache zu übersetzen.
• Cloud-Sicherheitszertifikate: Professionelle/expert-level Cloud-Architekt-Zertifikate (z. B. Microsoft Azure Solutions Architect (AZ-305), Microsoft Cybersecurity Architect (SC-100), Azure Security Engineer Associate (AZ-500)). Optionale AWS Cloud Solutions Architect und AWS Cloud Security Architect.
• Cybersecurity-Qualifikationen: Besitz oder Fortschritt in Richtung Zertifizierungen wie CISSP, CCSP und CISM.
• Berufliche Akkreditierung: Akkreditierung von Institutionen wie ISC², ISACA, CiiSec oder BCS.

Nice to Have

• Erfahrung in der Verwaltung und Sicherung von Multi-Cloud-Umgebungen (z. B. Azure, AWS, GCP).
• Umfassendes Wissen über Informationssicherheit, Risikomanagement und Unternehmensführung.
• Ausgezeichnete Fähigkeiten in Infrastructure-as-Code-Tools (z. B. Terraform, Bicep, CloudFormation).
• Kenntnisse in CASB, CSPM, IAM, SIEM, MDR, XDR und verwandten Bereichen.
• Zusätzliche Microsoft- oder AWS Associate-Level-Zertifikate.
• Zusätzliche Azure- oder AWS Cloud Security- oder Engineer-Level-Zertifikate.
• Erfahrung mit AWS-Management- und Governance- sowie Identitäts- und Sicherheitsdiensten.
• Relevante Cyber-Sicherheitszertifikate wie GSEC oder CASP+.
• Erfahrung mit anderen öffentlichen Cloud-Anbietern, einschließlich AWS und Google Cloud Platform (GCP).

Vorteile

• 25 Tage Jahresurlaub plus Feiertage.
• Ein zusätzlicher Geburtstagstag.
• Betriebliche Altersvorsorge.
• Employee Assistance Programme (EAP) zur Unterstützung des Wohlbefindens.
• EkcOlympics: Globale Teamaktivitätsherausforderungen.
• Unbegrenzter Zugang zu Pluralsight für kontinuierliche Entwicklung.
• Reale Möglichkeiten zum Wachstum, einschließlich internationaler Fortschritte.