Auf einen Blick
- Aufgaben: Analysiere und optimiere Sicherheits- und Compliance-Prozesse für Cloud-Plattformen.
- Unternehmen: Innovatives Unternehmen im Bereich Informationssicherheit mit einem dynamischen Team.
- Vorteile: 75% Remote-Arbeit, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
- Weitere Informationen: Wachstumsorientierte Umgebung mit der Möglichkeit, an Workshops teilzunehmen.
- Warum dieser Job: Gestalte sichere Cloud-Systeme und arbeite an spannenden Projekten mit modernster Technologie.
- Qualifikationen: Erfahrung in Sicherheits-, Risiko- und Compliance-Prozessen erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Wir suchen einen Cloud Security Process Specialist (f/m/d) für unseren Kunden.
Start: 15.06.2026
Dauer: 31.12.2026++
Kapazität: 100%
Standort: 75% Remote, 25% Frankfurt (gelegentlich, manchmal Berlin), 1 Woche Frankfurt / 3 Wochen remote im Wechsel, bis zu 50% vor Ort in Spitzenzeiten
Sprache: Englisch ist ein Muss (C1), Deutsch ist von Vorteil (C1)
Team: Information Security, Risk and Compliance (ISRC) ist eine wichtige und unabhängige Funktion, die sich auf die Implementierung robuster Sicherheits- und Compliance-Praktiken im gesamten Produktportfolio, der Plattformverwaltung und Architektur konzentriert. ISRC berät bei der Gestaltung und Verwaltung sicherer Systeme für die Cloud-Plattform durch führendes Sicherheitsdesign, Bedrohungsmodellierung und Compliance-Initiativen, um eine widerstandsfähige architektonische Grundlage zu gewährleisten. Sicherstellung sicherheitsrelevanter Prozesse zur Verbesserung der Sichtbarkeit der Plattform und zur Implementierung optimierter, effektiver Sicherheitsabläufe für die operationale Integrität. Darüber hinaus berät ISRC alle Produktlinien, um DevSecOps-Praktiken zu integrieren, wobei der Schwerpunkt auf sicherer Codeanalyse, Sicherheit der Lieferkette und automatisierten Sicherheitstests liegt, um robuste, sichere Produktentwicklungslifecycles zu liefern.
Aufgaben:
- Bereitstellung von Fachwissen zur Analyse, Gestaltung und Optimierung von Informationssicherheits-, Risiko- und Compliance-Prozessen im gesamten Programm, um sicherzustellen, dass sie effizient, pragmatisch, skalierbar und mit dem Betriebsmodell abgestimmt sind.
- Sicherstellen, dass ISRC-Prozesse wichtige Sicherheits- und Compliance-Aktivitäten effektiv unterstützen, ohne sie direkt auszuführen, indem Stakeholder durch gut gestaltete Arbeitsabläufe, Schnittstellen und Governance-Strukturen befähigt werden.
- Unterstützung der Einführung sicherer Designprinzipien und ISRC-Best Practices durch deren Einbettung in Prozesse, Arbeitsabläufe und Entscheidungsstrukturen.
- Beitrag zur organisatorischen Entwicklung durch Abstimmung von ISRC-Prozessen, -Tools und -Rollen mit dem sich entwickelnden Betriebsmodell.
Fähigkeiten (Must-Have):
- Praktische Erfahrung mit Sicherheits-, Risiko- und Compliance-Prozessen in einer größeren Organisation.
- Fähigkeit zur Analyse und Verbesserung von Arbeitsabläufen (z.B. Risikomanagement, Compliance, NFRs, Architekturüberprüfungen).
- Solides Verständnis von Unternehmenssicherheits- und Compliance-Rahmenwerken und deren Auswirkungen auf die Lieferung.
- Erfahrung in der Zusammenarbeit mit technischen Teams, Architekten und GRC-Stakeholdern.
- Fähigkeit, technische Designs zu verstehen und zu überprüfen, ohne der Umsetzer zu sein.
- Fähigkeit, Compliance- oder Risikobedingungen in umsetzbare Schritte oder Prozessänderungen zu übersetzen.
- Erfahrung in der Mitgestaltung von Rollen, Verantwortlichkeiten und Entscheidungsstrukturen.
- Erfahrung in der Einbettung von Sicherheits-/Compliance-Prüfungen in Lieferprozesse.
- Fähigkeit, verschiedene Stakeholder auszurichten und ISRC-Themen klar zu erklären.
- Erfahrung in der Unterstützung von Workshops oder Wissensaustauschaktivitäten.
- Komfortabel darin, sichere und konforme Arbeitsweisen zu fördern.
Fähigkeiten (Should-Have):
- Kenntnisse und Erfahrungen mit Sicherheitsstandards und -rahmenwerken:
- Vertrautheit oder Zertifizierung mit Rahmenwerken wie:
- ISO 27001 / 27005
- OWASP ASVS, etc.
- Zertifizierungen wie:
- CISSP, OSCP, OSWA
- Starke Fähigkeiten im Stakeholder-Management.
75% remote: Cloud Security Process Specialist (f/m/d) Arbeitgeber: nemensis ag
Unser Unternehmen bietet eine dynamische und unterstützende Arbeitsumgebung, die es Ihnen ermöglicht, Ihre Fähigkeiten im Bereich Cloud-Sicherheit und Compliance weiterzuentwickeln. Mit einer flexiblen 75% Remote-Arbeitsstruktur und der Möglichkeit, gelegentlich in Frankfurt oder Berlin zu arbeiten, fördern wir eine ausgewogene Work-Life-Balance. Zudem legen wir großen Wert auf kontinuierliche Weiterbildung und bieten zahlreiche Entwicklungsmöglichkeiten, um Ihre Karriere voranzutreiben.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so 75% remote: Cloud Security Process Specialist (f/m/d) erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Cloud-Sicherheitsbranche in Kontakt zu treten. Lass uns gemeinsam nach Verbindungen suchen, die dir helfen können, einen Fuß in die Tür zu bekommen.
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen zu Cloud-Sicherheit und Compliance durchgehst. Wir können dir helfen, deine Antworten zu verfeinern, damit du selbstbewusst und kompetent auftrittst.
✨Tipp Nummer 3
Zeige deine Leidenschaft für Sicherheit! Teile Beispiele aus deiner bisherigen Erfahrung, wo du Sicherheitsprozesse optimiert oder Risiken erfolgreich gemanagt hast. Lass uns diese Geschichten zusammen aufbereiten, um sie überzeugend zu präsentieren.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! Das gibt dir die beste Chance, im Auswahlprozess gesehen zu werden. Wir sind hier, um dich bei jedem Schritt zu unterstützen und sicherzustellen, dass du die richtige Position findest.
Wir glauben, dass du diese Fähigkeiten brauchst, um 75% remote: Cloud Security Process Specialist (f/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wenn du deine Bewerbung schreibst, sei authentisch und zeige, wer du wirklich bist. Wir suchen nach Menschen, die zu unserer Kultur passen und ihre Persönlichkeit einbringen.
Betone deine Erfahrungen:Stelle sicher, dass du relevante Erfahrungen und Fähigkeiten hervorhebst, die zu den Anforderungen der Stelle passen. Zeige uns, wie du in der Vergangenheit mit Sicherheits- und Compliance-Prozessen umgegangen bist.
Klarheit ist der Schlüssel:Achte darauf, dass deine Bewerbung klar und strukturiert ist. Verwende einfache Sprache und vermeide Fachjargon, es sei denn, es ist notwendig. Wir wollen verstehen, was du sagen möchtest!
Bewirb dich über unsere Website:Vergiss nicht, dich direkt über unsere Website zu bewerben! So stellst du sicher, dass deine Bewerbung schnell und effizient bei uns ankommt. Wir freuen uns auf deine Unterlagen!
Wie man sich auf ein Vorstellungsgespräch bei nemensis ag vorbereitet
✨Verstehe die Rolle und das Team
Mach dich mit der Stellenbeschreibung und den spezifischen Anforderungen des Cloud Security Process Specialist vertraut. Informiere dich über die ISRC-Abteilung und deren Ziele, um im Interview gezielt aufzuzeigen, wie deine Erfahrungen und Fähigkeiten dazu passen.
✨Bereite Beispiele vor
Denke an konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in der Analyse und Optimierung von Sicherheits- und Compliance-Prozessen zeigen. Sei bereit, diese Beispiele zu erläutern und zu erklären, wie du Herausforderungen gemeistert hast.
✨Sprich die Sprache der Stakeholder
Da du mit verschiedenen technischen Teams und Stakeholdern arbeiten wirst, ist es wichtig, dass du deren Perspektiven verstehst. Übe, komplexe ISRC-Themen einfach und klar zu erklären, damit du im Interview zeigst, dass du in der Lage bist, unterschiedliche Interessen zu vereinen.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an die Rolle zu erfahren. Fragen zur Teamdynamik oder zu aktuellen Projekten sind immer gut!
