Cloud Security & Audit Solution Architect

Genesys befähigt Organisationen jeder Größe, die Loyalität und Geschäftsergebnisse zu verbessern, indem sie die besten Erfahrungen für ihre Kunden und Mitarbeiter schaffen. Durch Genesys Cloud, die KI-gestützte Experience Orchestration-Plattform, können Organisationen das Wachstum beschleunigen, indem sie empathische, personalisierte Erlebnisse in großem Maßstab bieten, um Kundenloyalität, Mitarbeiterengagement, Effizienz und betriebliche Verbesserungen voranzutreiben.

Das Genesys Global Security, Privacy & Compliance Centre of Excellence (COE SPC) bietet Expertenberatung im Bereich Sicherheit für Vertrieb, Pre-Sales, Kunden und Partner. Das Team ist der einzige Ansprechpartner für alle sicherheits-, datenschutz- und compliancebezogenen Feldengagements innerhalb der Genesys Cloud Business Unit.

Rollenübersicht: Wir suchen einen Sicherheitsexperten, der als Security Subject Matter Expert (SME) für Genesys Cloud-Kundenbewertungen, Audits und evidenzbezogene Engagements innerhalb des COE SPC-Teams für globale Engagements fungiert. Dies ist eine praktische technische Sicherheitsrolle, keine Compliance- oder GRC-Position. Wir suchen einen Sicherheitstechniker, der Systeme tiefgehend versteht, technische Beweise analysieren und diese mit hochgradig technischen Sicherheits- und Audit-Stakeholdern selbstbewusst verteidigen kann.

Sie werden Ihr Fachwissen in Sicherheitskontrollen auf Genesys Cloud-Dienste während Kundenprüfungen anwenden und unsere Sicherheits-, Datenschutz- und Compliance-Position klar artikulieren und verteidigen. Dies umfasst die Erklärung von Kontrollen und die Präsentation von Beweisen in komplexen Diskussionen mit Sicherheits- und Compliance-Teams.

Die Rolle erfordert tiefes technisches Credibility, starke Disziplin im Umgang mit Beweisen und die Fähigkeit, komplexe Kontrollen in klare, verteidigbare Audit-Erzählungen zu übersetzen. Sie sollten sich in kundenintensiven Umgebungen wohlfühlen, konkurrierende Prioritäten verwalten und dabei Genauigkeit und Professionalität wahren. Fließende Englisch- und Deutschkenntnisse sind erforderlich.

Hauptverantwortlichkeiten:

• COE Security & Cloud SME
• Als primärer technischer SME für Genesys Cloud-Kundenprüfungen fungieren
• Als interner Eskalationspunkt für Diskussionen im Zusammenhang mit Penetrationstests dienen.
• Führen Sie fortgeschrittene technische Diskussionen mit Kunden, Interessenten, Partnern und Prüfern.
• Verteidigen Sie die Sicherheit, den Datenschutz und die Compliance von Genesys Cloud mithilfe technischer Beweise.

Sicherheitskontrollen & Technische Vertiefungen:

• Demonstrieren Sie ein Verständnis auf Kontrollniveau über Rahmenwerke (SOC 2, PCI usw.).
• Generieren und validieren Sie Beweise, die zeigen, wie Sicherheitskontrollen von Genesys Cloud implementiert sind (IAM, Verschlüsselung, Schlüsselmanagement, Netzwerksegmentierung, Protokollierung, Überwachung, Erkennung und Reaktion, Vorfallmanagement, Websicherheit, KI-Sicherheit, SDLC).
• Interpretieren und präsentieren Sie technische Beweise (Protokolle, Konfigurationen, Architekturdiagramme, Richtlinien, Automatisierungsartefakte) für Audits und Bewertungen.
• Übersetzen Sie Compliance-Anforderungen in klare technische Erklärungen zur Funktionsweise der Kontrollen.
• Unterstützen Sie Audits, tiefgehende Sicherheitsüberprüfungen und Diskussionen über Penetrationstests.
• Übersetzen Sie Risiken in klare, verteidigbare Aussagen zur Wirksamkeit der Kontrollen.

Allgemeine Anforderungen:

• Starkes Verständnis der AWS-Cloud-Sicherheit und der Modelle der gemeinsamen Verantwortung von SaaS.
• Fähigkeit, cloud-native Architekturen, verteilte Systeme und DevSecOps-Kontrollen aus einer Implementierungsperspektive zu diskutieren.
• Verständnis der Trends in der KI-Sicherheit und aufkommender Bedrohungen in der Cloud.

Diese Rolle bietet:

• Eine hoch technische, kundenorientierte SME-Rolle in einem globalen COE-Team.
• Enge Zusammenarbeit mit Engineering-, Sicherheits- und Architektureteams.
• Hohe Autonomie in einem vertrauensbasierten Umfeld.
• Exposition gegenüber komplexen Unternehmensumgebungen.

Mindestens erforderliche Qualifikationen:

• Abschluss in Informatik, Cyber-Sicherheit oder gleichwertiger Erfahrung.
• Erfahrung als Auditee, der Beweise in Compliance-Bestätigungspräsentationen liefert.
• Erfahrung in IAM, Netzwerksicherheit, Verschlüsselung, Schlüsselmanagement, Protokollierung, Auditing und Überwachung in Cloud-Umgebungen und -Architekturen.
• Fähigkeit, komplexe Sicherheitskonzepte als Sicherheitsexperte sowohl technischen als auch geschäftlichen Zielgruppen zu erklären. Starke schriftliche und mündliche Kommunikationsfähigkeiten.
• Bewusstsein für Risiken in der KI-Sicherheit und KI-Governance.
• Fließende Englisch- und Deutschkenntnisse.

Wünschenswerte Qualifikationen:

• Erfahrung mit TLPT gemäß DORA.
• Erfahrung im Entwerfen, Diskutieren und Verteidigen von Ergebnissen aus Penetrationstests und Remediation-Ansätzen.
• Vertrautheit mit Infrastructure as Code und Sicherheitsautomatisierung.
• CISSP, CCSP oder ähnliche Zertifizierung.