Cloud Security Engineer

HiBob hilft modernen, mittelständischen Unternehmen, die Art und Weise zu transformieren, wie sie Menschen verwalten, indem es HR und Managern alles bietet, was sie benötigen, um Top-Talente zu verbinden, zu engagieren, zu entwickeln und zu halten. Seit 2015 haben wir ein kontinuierliches dreistelliges Wachstum erzielt, unterstützt von unserem großartigen Team von Bobbers aus der ganzen Welt. Unsere HR-Plattform ist intuitiv, datengestützt und für die Art und Weise gebaut, wie Menschen heute arbeiten: global, remote und kollaborativ.

Wir suchen einen hochqualifizierten Cloud Security Engineer, der Sicherheit in die Cloud-Infrastruktur, CI/CD-Pipelines, Anwendungen und KI-gestützte Umgebungen integriert. Diese Rolle ist ideal für jemanden mit tiefgehender praktischer Erfahrung in der Cloud-Sicherheit, Automatisierung und sicherer Softwarebereitstellung, kombiniert mit wachsender oder starker Spezialisierung auf AI/ML-Sicherheit, LLM-Sicherheit und den Schutz moderner Datenplattformen.

Der ideale Kandidat wird helfen, Sicherheitskontrollen in unserem cloud-nativen Ökosystem zu entwerfen, umzusetzen und zu skalieren, während er eng mit Engineering-, Plattform-, Daten- und KI-Teams zusammenarbeitet, um sicherzustellen, dass Sicherheit in jede Phase der Entwicklung und Bereitstellung integriert wird.

• Abschluss in Informatik, Cybersicherheit, Informationssicherheit oder einem verwandten Bereich oder gleichwertige praktische Erfahrung
• 3+ Jahre Erfahrung in Cloud-Sicherheit, DevSecOps, Anwendungssicherheit oder Infrastruktur-Sicherheitsrollen
• Starke praktische Erfahrung mit mindestens einer großen Cloud-Plattform: AWS, Azure oder GCP
• Praktische Erfahrung mit Containern, Kubernetes, Terraform und CI/CD-Tools wie GitHub Actions, GitLab CI, Jenkins oder ähnlichem
• Starkes Verständnis der Prinzipien der Sicherheitstechnik, einschließlich IAM, Netzwerksicherheit, Verschlüsselung, Protokollierung, Geheimnisverwaltung und Schwachstellenmanagement
• Erfahrung in der Implementierung von Sicherheitstools in Engineering-Workflows
• Scripting- oder Programmiererfahrung in Python, Bash oder Go
• Starke Kommunikationsfähigkeiten und die Fähigkeit, funktionsübergreifend mit Engineering- und Plattformteams zu arbeiten

• Erfahrung in der Sicherung von AI/ML-Plattformen, MLOps-Pipelines oder LLM-basierten Anwendungen
• Vertrautheit mit Themen der KI-Sicherheit wie Prompt-Injection, Modellsicherheit, Datenvergiftung, adversarial ML, Datenschutzrisiken und KI-Governance
• Erfahrung mit Sicherheit in cloud-nativen Architekturen, Microservices und verteilten Systemen
• Erfahrung mit SIEM, CSPM, CNAPP, EDR oder Plattformen zum Schutz von Cloud-Arbeitslasten
• Relevante Zertifizierungen wie: AWS Security Specialty, Google Professional Cloud Security Engineer, CISSP, CCSP oder Kubernetes-Sicherheitszertifizierungen

• Cloud-Plattformen: AWS / Azure / GCP
• DevSecOps-Tools: SAST, DAST, SCA, IaC-Scanning, Container-Scanning
• Infrastruktur und Orchestrierung: Terraform, Docker, Kubernetes
• CI/CD: GitHub Actions, GitLab, Jenkins, ArgoCD
• Sicherheitskonzepte: IAM, Zero Trust, Geheimnisverwaltung, Verschlüsselung, Protokollierung, Incident Response

• Entwurf, Implementierung und Verwaltung von Sicherheitskontrollen in Cloud-Umgebungen wie AWS, Azure oder GCP
• Sicherung der Cloud-Infrastruktur, Kubernetes-Cluster, Container, Speicher, Netzwerk, IAM und Geheimnisverwaltung
• Definition und Durchsetzung von Cloud-Sicherheitsbaselines, Leitplanken und Best Practices unter Verwendung von Infrastructure-as-Code und Policy-as-Code
• Überwachung von Cloud-Umgebungen auf Fehlkonfigurationen, Bedrohungen und anomales Verhalten sowie Durchführung von Abhilfemaßnahmen
• Unterstützung bei der Reaktion auf Vorfälle, Bedrohungserkennung, Schwachstellenmanagement und Nachbesprechungen nach Vorfällen für Cloud-Systeme
• Integration von Sicherheit in CI/CD-Pipelines und Softwarebereitstellungsprozesse
• Implementierung automatisierter Sicherheitstests wie SAST, DAST, SCA, Container-Scanning, IaC-Scanning und Geheimniserkennung
• Zusammenarbeit mit Engineering-Teams zur Verbesserung der sicheren SDLC-Praktiken und zur Reduzierung von Sicherheitsfriktionen
• Aufbau wiederverwendbarer Sicherheitsautomatisierung und Self-Service-Kontrollen für Entwickler und Plattformteams
• Zusammenarbeit mit DevOps, SRE und Engineering-Teams zur Härtung von Bereitstellungspipelines und Produktionsumgebungen
• Partnerschaft mit KI- und Datenteams zur Sicherung von AI/ML-Workflows, Modellentwicklung und Bereitstellungspipelines
• Definition von Sicherheitskontrollen für LLM-Anwendungen, Trainingsdaten, Vektordatenbanken, APIs, Modellendpunkte und agentenbasierte Systeme
• Hilfe bei der Bewertung und Minderung von KI-spezifischen Risiken wie Prompt-Injection, Modellmissbrauch, sensible Datenleckagen, unsichere Plugins/Tools, Risiken in der Lieferkette und unbefugter Modellzugriff
• Beitrag zu Governance und Best Practices für verantwortungsvolle und sichere KI-Adoption
• Unterstützung von Risikoanalysen und Sicherheitsüberprüfungen für KI-gestützte Produkte und interne KI-Tools