Auf einen Blick
- Aufgaben: Optimiere die Cloud-Sicherheit und arbeite an innovativen Projekten mit modernster Technologie.
- Unternehmen: Medable, ein Unternehmen, das sich für schnellere Therapien für Patienten einsetzt.
- Vorteile: Flexibles Arbeiten, wettbewerbsfähige Gehälter und umfassende Gesundheitsleistungen.
- Weitere Informationen: Dynamisches Arbeitsumfeld mit großartigen Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte die Zukunft der Gesundheitsversorgung und mache einen echten Unterschied.
- Qualifikationen: Erfahrung in Cloud-Sicherheit und Teamarbeit erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Medable’s mission is to get effective therapies to patients faster.
We provide an end‑to‑end, agentic clinical trial platform with a flexible suite of tools that allows patients, healthcare providers, clinical research organizations and pharmaceutical sponsors to work together as a team in clinical trials.
Our solutions enable more efficient clinical research, more effective healthcare delivery, and more accurate precision and predictive medicine.
Our target audiences are patients, providers, principal investigators, and innovators who work in healthcare and life sciences.
Our vision is to accelerate the path to human discovery and medical cures.
We are passionate about driving innovation and empowering consumers.
We are proactive, collaborative, self‑motivated learners, committed, bold and tenacious.
We are dedicated to making this world a healthier place.
- 1. Responsibilities
- Work cross‑functionally with Information Security Operations and Infrastructure/Dev Ops teams, to administer and optimize security posture across multi‑cloud (GCP/AWS) infrastructure, including native security services, IAM, logging, and threat detection.
- Triage and respond to cloud security alerts and vulnerabilities; implement timely mitigations, configuration changes, and patches.
- Own configuration and hygiene for cloud security consoles (examples: GCP Security Command Center, Cloud Logging, Cloud Armor, KMS, IAM, etc.).
- Partner with Dev Ops to implement secure baseline configurations and guardrails (network segmentation, least privilege, encryption, key management, secrets handling, egress controls), in alignment with industry standard frameworks such as CIS, NIST 800‑53, OWASP Top 10, etc.
- Run day‑to‑day vulnerability workflows: detection, prioritization, remediation, and validation across cloud services, hosts, containers, and third‑party dependencies.
- Manage and harden security configurations for Kubernetes Engine environments, including:
- Cluster and node security settings, RBAC, pod security controls, network policies, admission controls, and runtime security, image vulnerability scanning, container supply‑chain controls, patch cadence and version lifecycle management for clusters/nodes and supporting components.
- Support secure implementations/integrations of AI within cloud infrastructure, including:
- Data protection controls (PII/PHI handling, encryption, retention, audit logging).
- Network controls (private connectivity where feasible, egress restrictions, proxying, allowlists).
- Usage monitoring, abuse prevention, and security reviews for AI‑driven features/workflows.
- Contributing to internal AI security standards (prompt/data handling guidance, logging strategy, third‑party risk considerations).
- Work cross‑functionally with IS Risk and Compliance team to produce evidence and reporting to support internal security requirements and external compliance obligations (e. g., SOC 2 / ISO‑aligned controls, healthcare and privacy expectations).
- Participate in security incident response for cloud‑related events, including containment and recovery actions.
- Other duties as assigned.
- 2. Experience
- 4+ years of hands‑on experience in cloud security, Dev Sec Ops, cloud engineering with security focus, or security operations in cloud environments or a combination of education and experience.
- Experience in healthcare technology and/or regulated environments (privacy, audit evidence, security control documentation).
- Practical experience administering security controls in GCP and AWS (IAM, logging, encryption/KMS, network security, cloud security services).
- Experience securing Kubernetes environments, including RBAC, cluster hardening, workload controls, and patch/version management.
- Strong vulnerability management experience (triage, remediation coordination, patching workflows, validation).
- Experience supporting secure integrations of LLM/AI services (e. g., Chat GPT/Grok) in production systems, including data governance and key management.
- 3. Skills
- Ability to work cross‑functionally between Info Sec and Infrastructure/Dev Ops, and translate security requirements into implementable controls.
- Comfort working from tickets/alerts through to implemented changes in production cloud environments.
- Comfortable writing code in any one programming language: Javascript/Python/Bash.
- Familiarity with Infrastructure‑as‑Code and automation concepts (Terraform/Cloud Formation, CI/CD pipelines, scripting).
- 4. Education, Certifications, Licenses
- Bachelor’s degree in Cybersecurity, Information Technology, Computer Science or a related field preferred.
- Security certifications (one or more): GCP Professional Cloud Security Engineer, CISSP, CCSP, Security+.
- 5. Travel Requirements
As required.
At Medable, we believe that our team of Medaballers is our greatest asset.
That is why we are committed to your personal and professional well‑being.
Our rewards are more than just benefits - they demonstrate our commitment to providing an inclusive, healthy and rewarding experience for all our team members.
- Flexible Work
- Remote from the start, we believe in a flexible employee experience
Compensation
- Competitive base salaries
- Annual performance‑based bonus
- Stock options for employees, aligning personal achievements to Medable’s success
- Health and Wellness
- Comprehensive medical, dental, and vision insurance coverage
- Carrot Fertility Program
- Health Saving Accounts (HSA) and Flexible Spending Accounts (FSA)
- Wellness program (Mental, Physical and Financial)
- Recognition
- Peer‑to‑peer recognition program, celebrating achievements and milestones
- Community Involvement
- Volunteer time off to support causes you care about
Medable is committed to providing reasonable accommodations for qualified individuals with disabilities in our job application procedures.
If you need assistance or would like to request an accommodation due to a disability, please contact us at hr@medable. com.
#J-18808-Ljbffr
Cloud Security Operations Engineer (GCP/AWS) - Remote Arbeitgeber: Dormont Manufacturing Co
Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Cloud Security Operations Engineer (GCP/AWS) - Remote erhalten könntest
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.
Wir glauben, dass du diese Fähigkeiten brauchst, um Cloud Security Operations Engineer (GCP/AWS) - Remote mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!