Cloud Security Developer

Cloud Security Developer

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Entwickle und implementiere Cloud-Sicherheitslösungen für unsere Systeme.
  • Unternehmen: Innovatives Unternehmen mit einer positiven, transparenten Unternehmenskultur.
  • Vorteile: Wettbewerbsfähiges Gehalt, umfassende Gesundheitsleistungen und 4 Wochen Urlaub.
  • Weitere Informationen: Vielfältige und inklusive Arbeitsumgebung mit hervorragenden Entwicklungsmöglichkeiten.
  • Warum dieser Job: Arbeite an spannenden Projekten und lerne in einem dynamischen Team.
  • Qualifikationen: Mindestens 5 Jahre Erfahrung in Infrastruktur und Sicherheit sowie Programmierkenntnisse.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Unsere Mission ist es, ein positives, ermächtigendes und transparentes Finanzierungserlebnis zu bieten, das von Anfang bis Ende einfach ist. Unser Team besteht aus erfahrenen Technologieexperten, engagierten Hypothekenspezialisten und einem vielfältigen Marketingteam, die alle zusammenarbeiten, um Veränderungen in der Hypothekenbranche zu führen. Wir sind stolz darauf, dass unsere Kunden unser positives, ermächtigendes und transparentes Hypothekenfinanzierungserlebnis lieben. Unsere 4,5-Sterne Google-Bewertungen sprechen für sich! Wir haben den Preis "CLA Lender of the Year" für 2023 & 2024 gewonnen, der unsere Exzellenz in den Kreditdienstleistungen anerkennt. Wir sind eine B Corp-zertifizierte Organisation, die unser Engagement für einen positiven Einfluss auf unsere Gesellschaft und unseren Planeten hervorhebt. Unser hochqualifiziertes, vielfältiges und kollaboratives Team macht alles möglich!

Unsere Mortgage Cloud-Plattform gibt Finanzinstituten vollen Zugang zu nesto’s proprietärer Technologie, die ein besseres Kundenerlebnis von Anfang bis Ende ermöglicht.

Über das Team: Wir sind ein schnelllebiges, interdisziplinäres Team, das gleichzeitig an mehreren Technologieprojekten arbeitet. Unser Team ist vielfältig und arbeitet an verschiedenen Produkten und nesto-Erlebnissen, die alle miteinander verbunden sind. Wir suchen einen Cloud Security Developer, der unser dynamisches Team verstärkt. In dieser Rolle spielen Sie eine entscheidende Rolle bei der Gestaltung, Implementierung und Wartung von Cloud-Sicherheitslösungen zum Schutz unserer cloudbasierten Systeme und Anwendungen. Sie arbeiten eng mit unseren Entwicklungs- und Betriebsteams zusammen, um die Sicherheit und Integrität unserer Cloud-Infrastruktur zu gewährleisten.

Was Sie tun werden:

  • Implementieren und Warten robuster Sicherheitskontrollen zum Schutz unserer Cloud-Infrastruktur und Anwendungen.
  • Entdecken, beheben und validieren von Sicherheitsproblemen in der Cloud-Infrastruktur.
  • Durchführen von Architektur-/Design-Reviews durch eine Sicherheitslinse und Bereitstellung zeitnaher, umsetzbarer Anforderungen und Empfehlungen.
  • Zusammenarbeiten mit Sicherheitsführung, Compliance- und Engineering-Teams zur Umsetzung von Sicherheitsstrategien.
  • Erstellen, Bereitstellen und Verwalten von Sicherheitswerkzeugen wie WAF, IDS/IPS, Workload-Schutz, GCP Command Center und Azure Security Center.
  • Vorschlagen und Beitragen zu Sicherheits- und Compliance-Verbesserungen für nesto CI/CD-Pipelines und Bereitstellungsprozesse.
  • Automatisieren von Infrastrukturbereitstellungs- und Bereitstellungsprozessen mit Tools wie Terraform oder Pulumi.
  • Gestalten und Betreiben skalierbarer Prozesse zur Bereitstellung von Cloud-Zugriff und Aufrechterhaltung des minimalen Zugriffs.
  • Teilnehmen und Unterstützen des Prozesses zur Erkennung und Reaktion auf Vorfälle durch Verbesserung der Beobachtbarkeit und Alarmierung sowie Unterstützung des Incident-Response-Teams.
  • Selbstorganisieren und Priorisieren von Aktivitäten unabhängig.
  • Unterstützen von Audits und ersten Sicherheitsfragen.
  • Durchführen und Überwachen von Sicherheitsbewertungen und Bedrohungsmodellierungsübungen.
  • Implementieren von Sicherheitskontrollen innerhalb von Kubernetes.
  • Erstellen von DevSecOps-Tools/Integrationen.

Wer wir suchen:

  • 5+ Jahre Erfahrung in einem Team, das sich auf Infrastruktur und/oder Sicherheit konzentriert.
  • 5+ Jahre Entwicklungserfahrung (idealerweise GoLang, TypeScript/JS).
  • Kenntnis gängiger Webanwendungsschwachstellen und des OWASP Top 10-Rahmens.
  • Die Fähigkeit, Ergebnisse von DAST- und SAST-Tools (z.B. Tenable, Snyk) zu analysieren und darauf zu reagieren.
  • Fähigkeiten in DevSecOps-Prinzipien und Vertrautheit mit CI/CD-Pipelines (GitHub Actions, Argo CD, Azure DevOps) zur Durchführung automatisierter Sicherheitstests.
  • Erfahrung in der Bereitstellung und Anpassung von Sicherheitswerkzeugen zur Bekämpfung von Bedrohungen und zur Risikominderung, einschließlich Schwachstellenscanner, statische Analysatoren, Webanwendungsfirewalls (WAFs), Intrusion Detection/Prevention Systeme (IDS/IPS) und Endpoint-Sicherheitsüberwachung.
  • Umfassendes Verständnis von Cloud- und Netzwerksicherheit, einschließlich eines tiefen Verständnisses von Kubernetes.
  • Erfahrung in GCP, insbesondere mit einem oder mehreren der folgenden Dienste: Security Command Center, GKE, Cloud IDS, Cloud Armor und Secrets Manager.
  • Erfahrung in Azure, insbesondere mit einem oder mehreren der folgenden Dienste: Security Center, Azure PaaS App Services, VMs, Azure SQL, Front Door und Key Vault.
  • Erfahrung im Schreiben von Infrastructure-as-Code mit Tools wie Terraform, Pulumi und Helm.
  • Kenntnis gängiger sicherheitsbezogener Rahmenwerke und Benchmarks wie CIS, NIST und MITRE ATT&CK.
  • Ein Verständnis von Identitäts- und Zugriffsmanagement (IAM)-Prinzipien und cloud-nativen IAM-Lösungen.
  • Leidenschaft für ständiges Lernen und Wissensaustausch mit anderen.
  • Zweisprachig (Englisch & Französisch).

Wir möchten auf jeden Fall mit Ihnen sprechen, wenn Sie folgende Erfahrungen haben:

  • Erfahrung im Management der Sicherheitslage durch Zusammenstellung, Verdauung und Überwachung von Ergebnissen aus Werkzeugen.
  • Erfahrung in der Arbeit mit Infrastructure-as-Code unter Verwendung von Tools wie Terraform, Pulumi und Helm.
  • Fähigkeiten in DevSecOps-Prinzipien und Vertrautheit mit CI/CD (Github Action und Argo CD) Pipelines zur Durchführung automatisierter Sicherheitstests.

Die Belohnung:

  • Das A-Team: Arbeiten Sie mit leistungsstarken Talenten in der Branche zusammen.
  • Beschleunigtes Wachstum: Die Steigung Ihrer Lernkurve hier wird vertikal sein. Sie werden in einem Jahr mehr Produktionssysteme berühren als in fünf Jahren bei einer Bank.
  • Top-Tier-Abdeckung: Premium-Versicherungsplan, der vollständig von nesto bezahlt wird, einschließlich umfassender Versicherung und unbegrenztem Zugang zu Telemedizin und psychischen Gesundheitsdiensten für Sie und Ihre Familie.
  • Ruhe & Erholung: 4 Wochen Urlaub, um sicherzustellen, dass Sie auf Höchstleistung bleiben.
  • Best-in-Class-Tools: Zugang zu den Ressourcen und Technologien, die Sie benötigen, um ohne Reibung zu arbeiten.
  • Arbeitsrahmen: Die Umgebung, die Sie produktiv macht und Teamarbeit ermöglicht (Hybridmodell).

Diversität und Inklusion: Bei nesto glauben wir, dass Kreativität und Zusammenarbeit das Ergebnis eines vielfältigen Teams sind. Wir setzen uns dafür ein, eine Kultur der Vielfalt, Gleichheit, Inklusion und Zugehörigkeit zu fördern, und ermutigen Frauen, People of Color, LGBTQIA+-Personen und Menschen mit Behinderungen nachdrücklich zur Bewerbung. Wir setzen uns dafür ein, einen Arbeitsplatz zu schaffen, der für alle inklusiv und einladend ist.

Cloud Security Developer Arbeitgeber: Dormont Manufacturing Co

nesto ist ein hervorragender Arbeitgeber, der eine positive und transparente Arbeitsumgebung bietet, in der Teamarbeit und Vielfalt geschätzt werden. Mit einem umfassenden Benefits-Paket, das unter anderem eine erstklassige Gesundheitsversorgung und großzügige Urlaubsregelungen umfasst, fördert nesto das persönliche und berufliche Wachstum seiner Mitarbeiter. Die Möglichkeit, an innovativen Projekten in einem dynamischen Team zu arbeiten, macht nesto zu einem attraktiven Arbeitsplatz für alle, die einen bedeutungsvollen Beitrag zur Finanzierungsbranche leisten möchten.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Cloud Security Developer erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Cloud Security Developer mit Bravour zu bestehen

Cloud Security
Infrastructure Security
Kubernetes
DevSecOps
GoLang
TypeScript/JS
OWASP Top 10

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!