Cloud Security Analyst

Wir suchen derzeit einen Cloud Security Analyst in Deutschland. Treten Sie einem global verteilten Technologie-Team bei, das sich der Entwicklung sicherer, skalierbarer und zuverlässiger cloudbasierter Produkte widmet, die von Kunden auf der ganzen Welt genutzt werden. In dieser Rolle spielen Sie eine Schlüsselrolle beim Schutz der Cloud-Infrastruktur, Anwendungen und sensibler Daten, während Sie Sicherheitsinitiativen in den Bereichen Engineering, Betrieb und Geschäftsprozesse unterstützen.

Sie arbeiten mit modernen Cloud-Technologien, Sicherheitsrahmenwerken und Compliance-Standards, um die Sicherheitslage zu stärken und Innovationen im großen Maßstab zu ermöglichen. Diese Position bietet die Möglichkeit zur Zusammenarbeit mit funktionsübergreifenden Teams, Einflussnahme auf Sicherheitsbest Practices und zur Mitgestaltung einer Sicherheitskultur in einer Remote-First-Umgebung. Wenn Sie leidenschaftlich an Cloud-Sicherheit, Anwendungsschutz und Risikomanagement interessiert sind, bietet diese Rolle die Chance, einen bedeutenden Einfluss auf eine sich schnell entwickelnde Technologieplattform auszuüben.

• Entwerfen, Implementieren und Warten von Cloud-Sicherheitskontrollen über Infrastruktur, Anwendungen und Entwicklungsumgebungen.
• Sichern von cloud-nativen Anwendungsstacks während ihres gesamten Lebenszyklus, von der Softwareentwicklung über Bereitstellung und Betrieb.
• Integration von Sicherheitspraktiken in CI/CD-Pipelines, einschließlich statischer Analyse, dynamischem Testen, Abhängigkeitsprüfung, Geheimnisverwaltung und Sicherheitskontrollen für Infrastruktur als Code.
• Verwalten und Durchsetzen von Identitäts- und Zugriffsmanagement (IAM)-Richtlinien unter Verwendung von Prinzipien des minimalen Zugriffs in Cloud-Umgebungen.
• Implementieren und Warten von Sicherheitslösungen für Container und Kubernetes, einschließlich Bildprüfung, Laufzeitschutz und Richtlinieneinhaltung.
• Überwachen von Cloud-Umgebungen auf Bedrohungen, Schwachstellen und verdächtige Aktivitäten sowie Untersuchen und Reagieren auf Sicherheitswarnungen nach Bedarf.
• Durchführen von Schwachstellenbewertungen, Penetrationstests und Behebungsinitiativen in Partnerschaft mit Engineering-Teams.
• Unterstützen von Sicherheitsvorfallreaktionen, forensischen Untersuchungen und kontinuierlicher Verbesserung von Sicherheitsabläufen und Reaktionsverfahren.
• Entwickeln und Pflegen von Sicherheitsdokumentationen, Standards, Richtlinien und Betriebsverfahren.
• Zusammenarbeiten mit internen Stakeholdern zur Unterstützung von Compliance-Initiativen, Sicherheitsprüfungen, Kunden-Sicherheitsbewertungen und Risikomanagementaktivitäten.

• 5+ Jahre Erfahrung in Cloud-Sicherheit, Anwendungssicherheit, Cybersicherheit oder einem verwandten Bereich.
• Starke praktische Erfahrung in der Sicherung cloudbasierter Anwendungen und Infrastruktur während des Softwareentwicklungszyklus.
• Tiefes Wissen über AWS-Sicherheitsdienste und Prinzipien der cloud-nativen Sicherheitsarchitektur.
• Solides Verständnis von Softwareentwicklungspraktiken, sicheren Codierungskonzepten und häufigen Anwendungsanfälligkeiten wie den OWASP Top 10.
• Erfahrung in der Integration von Sicherheitskontrollen in DevOps- und CI/CD-Workflows, einschließlich SAST, DAST, SCA, Geheimnisprüfung und IaC-Sicherheitstests.
• Praktische Erfahrung in der Sicherung containerisierter Umgebungen und Kubernetes-Plattformen.
• Starkes Wissen über IAM-Konzepte, Zugriffskontrollen und bewährte Verfahren zur Identitätssicherheit.
• Vertrautheit mit Compliance- und Regulierungsrahmen wie PCI DSS, GDPR, SOC 2 oder gleichwertigen Standards.
• Exzellente Kommunikations-, Kooperations- und Stakeholder-Management-Fähigkeiten mit der Fähigkeit, Sicherheitsinitiativen in technischen und nicht-technischen Teams zu beeinflussen.
• Starke analytische Denkweise, Risikobewertungskompetenzen und Problemlösungsfähigkeiten.
• Abschluss in Informationssicherheit, Informatik, Informationstechnologie oder einem verwandten Fachgebiet.
• Erfahrung mit Sicherheitsautomatisierung, Skripting, Infrastruktur als Code oder Cloud-Sicherheitsorchestrierung wird als Vorteil angesehen.
• Relevante Zertifizierungen wie AWS Certified Security – Specialty, AWS Solutions Architect, CCSP, CompTIA Security+ oder Cloud+ sind von Vorteil.

• Vollständig remote-first Arbeitsumgebung mit der Flexibilität, von überall innerhalb der berechtigten Regionen zu arbeiten.
• Wettbewerbsfähiges Vergütungspaket.
• Großzügige bezahlte Freizeit, die mit den lokalen Arbeitsgesetzen übereinstimmt.
• Monatliche Wellness-Freitags, die jeden Monat ein verlängertes Wochenende bieten.
• Vollständig bezahlter Elternurlaub.
• Homeoffice-Zuschuss zur Unterstützung eines produktiven Remote-Arbeitsplatzes.
• Zugang zu Programmen zur beruflichen Weiterbildung, Schulungsressourcen und kontinuierlichen Lernmöglichkeiten.
• Führungskräfteentwicklung, Upskilling-Initiativen und Wissensaustauschprogramme.
• Gelegenheit, an innovativen Cloud-, Cybersecurity- und KI-gesteuerten Technologien zu arbeiten.
• Internationale, kollaborative und inklusive Unternehmenskultur.
• Einblick in globale Teams und vielfältige technische Herausforderungen.
• Bedeutendes Eigentum und die Möglichkeit, direkt zur Produktsicherheit und zum Vertrauen der Kunden beizutragen.