Cloud Security Engineer-Platform & Infrastructure (F/M/D)

Wenn Menschen unsere Technologie nutzen, um die Lücke zwischen der physischen und digitalen Welt zu schließen, erfassen sie nicht nur die Realität – sie schaffen eine neue. In dieser neuen Realität sind sie intelligenter, produktiver, effizienter und kreativer – weil sie die digitale Grundlage haben, um die Welt zu gestalten, in der sie leben möchten. Das ist es, was NavVis in all unseren Produkten und Dienstleistungen bietet: die Werkzeuge, um die Welt nicht nur so zu kartieren, wie sie ist, sondern den Weg zu einer besseren Zukunft zu ebnen.

ALS CLOUD SECURITY ENGINEER BEI NAVVIS SPIELEN SIE EINE WICHTIGE ROLLE BEI DER STÄRKUNG UNSERER CLOUD-SICHERHEITSPOSITION IN AWS- UND KUBERNETES-UMGEBUNGEN. Sie sind verantwortlich für die Optimierung unserer Wiz-Plattform, die Implementierung von Sicherheitsautomatisierung und die Gewährleistung der Einhaltung von ISO 27001 und SOC 2 Standards. Dies ist eine praktische Rolle, in der Sie eng mit den Engineering-Teams zusammenarbeiten, um Sicherheit in unsere Infrastruktur und Prozesse zu integrieren.

WIE SIE EINEN EINFLUSS AUSÜBEN WERDEN:

• Sie optimieren die Cloud-Sicherheitsposition mit Wiz, AWS-nativen Tools und interner Überwachung.
• Sie treiben die Sicherheitsverfestigung und Automatisierung in AWS, Kubernetes (EKS) und vor Ort voran.
• Sie sind verantwortlich für die Integration von Sicherheitskontrollen in CI/CD-Pipelines (Terraform, Helm, GitOps), um Fehlkonfigurationen zu verhindern.
• Sie erstellen und pflegen Leitplanken und Erkennungsregeln für Identitäts-, Netzwerk- und Arbeitslastsicherheit.
• Sie entwerfen und setzen IAM-Richtlinien mit minimalen Rechten durch; überprüfen Zugriffsverhalten und SAML-Workflows.
• Sie sind strategischer Partner der Engineering-Teams, um neue Dienste und Architekturänderungen abzusichern.
• Sie führen das Schwachstellenmanagement und die Behebung über Cloud-Ressourcen, Container und Anwendungen hinweg.
• Sie unterstützen Risikoanalysen, Compliance (ISO 27001, SOC 2) und interne Sicherheitsüberprüfungen.
• Sie sind verantwortlich für die Reaktion auf Sicherheitsvorfälle, führen Ermittlungen durch und verbessern die Nachverfolgungsmaßnahmen.
• Sie tragen zur internen Sicherheitsdokumentation, Standards und Prozessen bei.

WAS IHNEN HELFEN WIRD, IN DER ROLLE ERFOLGREICH ZU SEIN:

• Starke praktische Erfahrung mit AWS-Sicherheit (IAM, KMS, Netzwerksteuerungen, GuardDuty, Security Hub) und ein solides Verständnis der Kubernetes-Sicherheit (RBAC, Admission Controllers, Netzwerkrichtlinien).
• Solide Terraform-Kenntnisse und eine Denkweise zur Automatisierung von Verbesserungen anstelle von manueller Arbeit.
• Erfahrung mit CSPM- und Überwachungstools (Wiz ist ein Plus), um eine starke Cloud-Sicherheitsposition aufrechtzuerhalten.
• Vertrautheit mit ISO 27001 und SOC 2 zur Unterstützung von Risikoanalysen, Implementierung von Kontrollen und kontinuierlicher Verbesserung.
• Komfortabel bei der Untersuchung von Sicherheitsvorfällen, der Leitung von Nachverfolgungen und der Pflege klarer Dokumentationen.
• Fähigkeit, IAM-Richtlinien mit minimalen Rechten zu entwerfen und SSO-Initiativen zu unterstützen.
• Starke Kommunikations- und teamübergreifende Zusammenarbeit, die es Ihnen ermöglicht, eng mit Engineering-Teams zusammenzuarbeiten, um Sicherheitsbedürfnisse in praktische Lösungen zu übersetzen und neue Dienste sowie Architekturänderungen abzusichern.
• Sie verfügen über gute Englischkenntnisse für eine effektive interne Zusammenarbeit.

WIE WIR WISSEN, DASS WIR EIN PERFEKTER MATCH SIND:

Ihr Recruiting-Partner für diese Rolle ist Sylvie (sie/ihr). Sie können mit einem Screening-Gespräch und bis zu vier Runden von Interviews rechnen, in denen wir gerne Ihre Leidenschaft und Interessen entdecken, Ihnen vorstellen, wer wir sind und was uns antreibt, und schließlich verstehen, wie wir möglicherweise gegenseitig zum Wachstum beitragen können.

WIE WIR SIE ZUFRIEDEN HALTEN:

• Es ist wichtig, eine Pause von der Arbeit einzulegen! Wir bieten 30 Tage bezahlten Urlaub pro Jahr.
• Erschwinglicher Zugang zu einem umfangreichen Netzwerk von Fitness- und Wellness-Einrichtungen durch den EGYM Wellpass-Zuschuss.
• Deutschlandticket-Zuschuss zur Unterstützung nachhaltiger Reisen mit öffentlichen Verkehrsmitteln.
• Wir bieten flexible Arbeitszeiten und ein hybrides Arbeitsmodell, das es Ihnen ermöglicht, Ihre Arbeit um Ihr Leben herum zu planen und nicht Ihr Leben um die Arbeit herum.
• Wir bieten vollständige Visa- und Umzugshilfe für internationale Kandidaten.
• Ein attraktives Fahrrad-Leasing-Modell über JobRad, im Einklang mit unserem Engagement für nachhaltige Mobilität.
• Ein wettbewerbsfähiges Vergütungspaket, das die Fähigkeiten und Erfahrungen, die Sie mitbringen, wertschätzt.
• Bis zu 4.000 € Mitarbeiterempfehlungsbonus.
• Finanzielle Unterstützung für lokale Sprachkurse, um Ihnen bei Ihrer Integration in die Kultur zu helfen.

ÜBER UNS:

NavVis ist ein technologieorientierter, globaler Marktführer im Bereich Reality Capture und digitale Fabriklösungen. Prominente Hersteller und Laserscan-Profis auf der ganzen Welt vertrauen auf unsere bahnbrechende Technologie, die entwickelt wurde, um die gebaute Umgebung als fotorealistische digitale Zwillinge zu erfassen und zu teilen. Indem wir die physische und digitale Welt verbinden, helfen wir Organisationen, intelligentere Entscheidungen zu treffen und effizientere, vernetzte Abläufe aufzubauen. Mit über 300 Mitarbeitern aus rund 60 Nationalitäten und Büros auf der ganzen Welt sind wir stolz darauf, ein wirklich internationales und vielfältiges Arbeitsumfeld zu sein. Als wachsendes Unternehmen vereinen wir die Agilität, Innovation und den unternehmerischen Geist eines Startups mit der Professionalität und Zuverlässigkeit eines etablierten Unternehmens – und bieten unserem Team das Beste aus beiden Welten. Sie werden Teil einer offenen Kultur, die Vertrauen, Zusammenarbeit und Transparenz schätzt. Wir sind stolz auf unser Umfeld, in dem vielfältige Talente gedeihen können und in dem Feedback individuelles Wachstum und Entwicklung fördert. Teilen Sie unsere Leidenschaft für disruptive Technologie und möchten Teil unserer dynamischen Reise sein? Bei NavVis übernehmen Sie Ihre Projekte, bringen innovative Ideen zum Leben und haben echte Möglichkeiten, Ihre Karriere voranzutreiben und für Ihren Einfluss anerkannt zu werden. NavVis' unerschütterliches Engagement für die Förderung eines integrativen und vielfältigen Arbeitsplatzes hat die Grundlage für unser unglaubliches Wachstum gelegt. Wir gedeihen auf der kollektiven Stärke unserer Mitarbeiter, die aus unterschiedlichen Hintergründen kommen. Wir respektieren und schätzen jede Erfahrung, die mit Rasse, Geschlechtsidentität, sexueller Orientierung, Nationalität, Religion und Behinderung verbunden ist. Wir diskriminieren nicht aufgrund dieser oder anderer Identitäten und ermutigen alle nachdrücklich zur Bewerbung. Gemeinsam mit Ihnen bauen wir NavVis auf!

Wenn Sie aufgrund einer Behinderung Unterstützung in jeder Phase des Rekrutierungsprozesses benötigen, wenden Sie sich bitte an Ihre Recruiting-Partner für diese Position.