Security Detection Engineer, AWS Security

Kommt und baut innovative Dienste, die unsere Cloud vor sicherheitsrelevanten Bedrohungen im Internet schützen! Als Security Engineer in unserem Team helfen Sie dabei, Dienste zu entwickeln und zu verwalten, die Cybersecurity-Bedrohungen in der Infrastruktur von Amazon erkennen und automatisiert mindern. Sie arbeiten mit Datenwissenschaftlern, Softwareentwicklungsingenieuren und anderen Sicherheitsingenieuren in mehreren Teams zusammen, um innovative Sicherheitslösungen in großem Maßstab zu entwickeln. Unsere Dienste schützen die AWS-Cloud für alle Kunden und helfen, das Vertrauen unserer Kunden in uns zu bewahren.

Zu den wichtigsten Aufgaben gehören:

• Forschung, Identifizierung und Priorisierung von Sicherheitsproblemen, die automatisiert erkannt werden können.
• Entwicklung von Erkennungsprototypen für diese Sicherheitsprobleme zur Verbesserung der Erkennungsfähigkeiten.
• Identifizierung von Möglichkeiten zur Verhinderung von Sicherheitsproblemen im großen Maßstab.

Ein typischer Arbeitstag umfasst:

• Das Gleichgewicht zwischen aufkommenden Sicherheitsbedürfnissen und strategischen Fortschritten, um die Cloud für alle sicherer zu machen.
• Die Analyse von Bedrohungsaktivitäten durch das Durchforsten von Branchenberichten und Abfragen von Sicherheitstelemtrie.
• Durchführung explorativer Datenanalysen, deren Ergebnisse entscheidend für den Aufbau der richtigen Sicherheitsdetektionen und -minderungen sind.
• Das Schreiben von Code für Machbarkeitsnachweise sowie die Nutzung der Talente eines multidisziplinären Teams zur Bereitstellung betriebsrobuster automatisierter Lösungen.

Über das Team:

Amazon Security schätzt vielfältige Erfahrungen. Auch wenn Sie nicht alle Qualifikationen und Fähigkeiten erfüllen, die in der Stellenbeschreibung aufgeführt sind, ermutigen wir Sie, sich zu bewerben. Wenn Ihre Karriere gerade erst beginnt, keinen traditionellen Weg eingeschlagen hat oder alternative Erfahrungen umfasst, lassen Sie sich nicht davon abhalten, sich zu bewerben.

Warum Amazon Security?

Bei Amazon ist Sicherheit zentral für die Aufrechterhaltung des Kundenvertrauens und die Bereitstellung hervorragender Kundenerlebnisse. Unsere Organisation ist verantwortlich für die Schaffung und Aufrechterhaltung eines hohen Sicherheitsstandards für alle Produkte und Dienstleistungen von Amazon.

Wir bieten talentierten Sicherheitsfachleuten die Möglichkeit, ihre Karrieren mit Chancen zu beschleunigen, Erfahrungen in einer Vielzahl von Bereichen, einschließlich der Cloud, zu sammeln.

Wir legen Wert auf eine ausgewogene Work-Life-Balance. Der Erfolg bei der Arbeit sollte niemals auf Kosten von Opfern zu Hause gehen, weshalb Flexibilität Teil unserer Kultur ist.

Grundlegende Qualifikationen:

• 3+ Jahre Erfahrung in der Durchführung von Sicherheitsuntersuchungen, Erkennungstechnik, Bedrohungsjagd und/oder Incident Response in großen Organisationen.
• Verständnis der Taktiken, Techniken und Verfahren (TTPs), die von Bedrohungsakteuren oder -gruppen verwendet werden.
• Kenntnisse über Host- und Netzwerk-Telemetriedaten (z.B. Prozesslisten, Anwendungsprotokolle, NetFlow).
• Verständnis von netzwerk- und webbezogenen Protokollen (wie TCP/IP, UDP, IPSEC, HTTP, HTTPS, Routing-Protokolle).
• Fähigkeit, Code in mindestens einer modernen Sprache, wie Python, zu entwickeln.

Bevorzugte Qualifikationen:

• Erfahrung in der Erstellung von Bedrohungserkennungen in Unternehmensumgebungen.
• Erfahrung mit analytischer Entwicklung für Endpunkt- und/oder Netzwerksicherheit.
• Erfahrung mit gängigen Cloud-Diensten (IAM, Lambda, EC2, VPC, S3) für Sicherheitsreaktionen und/oder Automatisierung.
• Erfahrung mit Datenwissenschaft, maschinellem Lernen, Big Data-Analytik und/oder Streaming-Technologien (z.B. Kafka, Spark Streaming, Kinesis).

Amazon ist ein Arbeitgeber, der Chancengleichheit bietet. Wir glauben leidenschaftlich daran, dass die Beschäftigung einer vielfältigen Belegschaft zentral für unseren Erfolg ist.