Security Engineer – Cloud Security (Azure)

MissionNeko definiert, was Prävention bedeutet, indem es nicht nur Krankheiten behandelt, wenn sie auftreten, sondern auch die Gesundheit aufrechterhält, bevor sie gefährdet ist. Unsere Mission: Datengetriebene, präventive Pflege für mehr Menschen zugänglich zu machen, bevor Symptome auftreten.

In einem einzigen, nicht-invasiven Besuch von weniger als einer Stunde kombinieren proprietäre Technologie und direkte klinische Versorgung, um personalisierte, umsetzbare Einblicke zu liefern. Es ist ein Team, das in 10x denkt, nicht in 10%. Jede Rolle hier trägt dazu bei, eine Welt aufzubauen, in der Prävention die Norm ist und in der Ihre Arbeit den Menschen wirklich hilft, länger und gesünder zu leben.

Rollenbeschreibung

Als Security Engineer mit Schwerpunkt Cloud-Sicherheit spielen Sie eine Schlüsselrolle beim Schutz der Azure-Umgebung von Neko Health in einem regulierten Gesundheitsumfeld. Sie werden robuste Sicherheitskontrollen entwerfen und implementieren, Bedrohungen überwachen und die Einhaltung von Vorschriften sicherstellen, während Sie es den Teams ermöglichen, sicher Cloud-Infrastruktur in großem Maßstab zu erstellen und zu betreiben.

Was Sie in den ersten 6–12 Monaten liefern werden

• Festlegung und Durchsetzung sicherer Baselines für die Azure-Infrastruktur zur Verbesserung der allgemeinen Cloud-Sicherheitslage und Risikosichtbarkeit.
• Implementierung und Optimierung von Microsoft Defender for Cloud und Sentinel-Monitoring zur Stärkung der Bedrohungserkennung und Reaktionsfähigkeiten.
• Einführung und Weiterentwicklung von Policy-as-Code-Praktiken für Infrastruktur-Bereitstellungen, um eine konsistente und prüfbare Sicherheitsdurchsetzung zu gewährleisten.
• Zusammenarbeit mit Engineering- und DevOps-Teams, um Sicherheit in Infrastruktur-as-Code und Architekturdesign einzubetten.
• Unterstützung bei cloudbezogenen Vorfallreaktionen und Erstellung von auditbereiten Nachweisen gemäß den regulatorischen Anforderungen.

Verantwortlichkeiten

• Absicherung und Sicherung von Azure-Ressourcen, einschließlich virtueller Maschinen, Speicher und Datenbanken.
• Konfiguration und Überwachung von Microsoft Defender for Cloud und Microsoft Sentinel.
• Entwicklung und Durchsetzung von Policy-as-Code unter Verwendung von Terraform und ARM-Vorlagen.
• Durchführung von Architekturüberprüfungen und Bedrohungsmodellierung für Cloud-Dienste.
• Zusammenarbeit mit DevOps- und Engineering-Teams, um Sicherheit in Infrastruktur-as-Code einzubetten.
• Unterstützung bei der Vorfallreaktion und Pflege von auditbereiten Sicherheitsdokumentationen.

Mindestens erforderliche Qualifikationen

• Praktische Erfahrung mit Azure-Sicherheitsdiensten, einschließlich Defender for Cloud und Sentinel.
• Starkes Verständnis von Identitäts- und Zugriffsmanagement, minimalen Berechtigungen und Identitätsschutz.
• Vertrautheit mit Compliance-Rahmenwerken wie ISO 27001, NIST CSF und HIPAA.
• Kenntnisse in Infrastructure-as-Code-Tools wie Terraform und ARM-Vorlagen.
• Erfahrung mit der Integration von SIEM/SOAR-Plattformen und Cloud-Überwachungslösungen.

Über das Engineering-Team

Neko Health hat fast 100 Vollzeit-Ingenieure, die in Berlin, Chamonix, Hamburg, Lissabon, Marseille, Vilnius und Stockholm arbeiten und Disziplinen wie Hardware-Engineering, Firmware-Entwicklung, elektrische Konstruktion, Algorithmusentwicklung, maschinelles Lernen, Optronik-Forschung und Software-Engineering abdecken.

Unser Technologie-Stack umfasst React, TypeScript, C++, Python und C# mit ASP.NET Core. Wir verwenden Azure Cosmos DB und Azure Active Directory zur Authentifizierung.

Wir sind ein Remote-First-Unternehmen, obwohl einige Hardware- und Firmware-Rollen gelegentlichen Zugang zu physischen Geräten erfordern. Software-Ingenieure in Stockholm besuchen typischerweise alle ein bis zwei Wochen das Büro. Teams treffen sich ein paar Mal im Jahr persönlich zur Zusammenarbeit und Teambildung.

Organisation und Arbeitsweise

Das Engineering ist in kleine, funktionsübergreifende Teams strukturiert, die auf spezifische Ziele ausgerichtet sind. Einige Teams sind langfristig, während andere für gezielte Initiativen gebildet werden. Teams streben an, autonom zu arbeiten, während sie bei Bedarf über die Organisation hinweg zusammenarbeiten.

Die Ziele werden vierteljährlich und jährlich verfolgt, mit zweiwöchentlichen fortschrittsübergreifenden Überprüfungen. Teams planen typischerweise in einem zweiwöchentlichen Rhythmus, behalten sich jedoch Flexibilität in ihrer Arbeitsweise vor.

Alle Teams präsentieren Fortschritte, Experimente und Erkenntnisse während der zweiwöchentlichen Engineering-Demos, die Themen von Hardware-Herausforderungen und Systemkalibrierung bis hin zu neuer Infrastruktur, Backend-Funktionen und Datenvisualisierungsinnovationen abdecken, die die klinische Produktivität verbessern.

Neko Health fördert einen flexiblen Arbeitsplatz, der sich auf die Work-Life-Balance konzentriert. Wir sind tief verpflichtet zu unserer Mission und glauben, dass bedeutende Auswirkungen nicht das Opfer des persönlichen Wohlbefindens erfordern sollten.

Über Titel bei Neko

Wir verwenden ein vereinfachtes internes Titelsystem, das Klarheit über Hierarchie priorisiert, sodass interne Titel von marktbezogenen Rollentiteln abweichen können. Umfang, Einfluss und Niveau der Rolle sind vollständig abgestimmt und werden im Verlauf des Prozesses klar besprochen.

Einstellungsprozess

Kandidaten durchlaufen den Bewerbungs- und strukturierten Screening-Prozess bis hin zu durchdacht gestalteten Interviews, die in einem formellen Angebot und abschließenden Vorbeschäftigungsprüfungen enden, bevor sie dem Team beitreten.

Chancengleichheit und Inklusionsstatement

Neko Health setzt sich für inklusive Einstellungen und mitgliederorientierte Pflege ein. Wir heißen Kandidaten aus allen Hintergründen willkommen und ermutigen Sie, angemessene Anpassungen zu beantragen, um Ihre Bewerbung zu unterstützen.