Auf einen Blick
- Aufgaben: Sichere Cloud-Systeme entwerfen und Compliance-Anforderungen umsetzen.
- Unternehmen: Innovatives Unternehmen im Bereich Informationssicherheit mit einem dynamischen Team.
- Vorteile: 75% Remote-Arbeit, flexible Arbeitszeiten und spannende Projekte.
- Weitere Informationen: Wachstumsorientierte Umgebung mit vielen Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte die Zukunft der Cloud-Sicherheit und arbeite an bedeutenden Projekten.
- Qualifikationen: Erfahrung in Sicherheitsarchitektur und DevSecOps ist ein Muss.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Für unseren Kunden suchen wir einen Cloud Security Risk & Compliance Specialist (f/m/d).
Start: 15.06.2026
Dauer: 31.12.2026++
Kapazität: 100%
Standort: 75% Remote, 25% Frankfurt (gelegentlich, manchmal Berlin) - 1 Woche Frankfurt / 3 Wochen remote im Wechsel, bis zu 50% vor Ort in Spitzenzeiten
Sprache: Englisch ist ein Muss (C1), Deutsch ist von Vorteil (C1)
Team: Information Security, Risk and Compliance (ISRC) ist eine wichtige und unabhängige Funktion, die sich auf die Implementierung robuster Sicherheits- und Compliance-Praktiken im gesamten Produktportfolio, der Plattformverwaltung und Architektur konzentriert. ISRC berät bei der Gestaltung und Verwaltung sicherer Systeme für die Cloud-Plattform durch führendes Sicherheitsdesign, Bedrohungsmodellierung und Compliance-Initiativen, um eine widerstandsfähige architektonische Grundlage zu gewährleisten. Sicherstellung sicherheitsrelevanter Prozesse zur Verbesserung der Sichtbarkeit der Plattform und Implementierung optimierter, effektiver Sicherheitsabläufe für die operationale Integrität. Darüber hinaus berät ISRC alle Produktlinien, um DevSecOps-Praktiken zu integrieren, wobei der Schwerpunkt auf sicherer Codeanalyse, Sicherheit in der Lieferkette und automatisierten Sicherheitstests liegt, um robuste, sichere Produktentwicklungslifecycles zu liefern.
Aufgaben:
- Übersetzung von Kontrollzielen und Compliance-Anforderungen in umsetzbare technische Kontrollen und nicht-funktionale Anforderungen (NFRs)
- Förderung und Unterstützung von Sicherheitsüberprüfungs- und Beratungsprozessen
- Bereitstellung technischer Anleitung für Product Line Security Champions
- Sicherstellung einer konsistenten Anwendung von Kontrollen und NFRs über die Plattform hinweg
Fähigkeiten (Must-Have):
- Erfahrung in Sicherheitsarchitekturprinzipien, sicheren Entwurfsmustern, DevSecOps und Frameworks.
- SME-Erfahrung in mindestens einem der folgenden Sicherheitsbereiche:
- Sicherheitsarchitektur und -design, Cloud-Sicherheit
- Identitäts- und Zugriffsmanagement (IAM), Anwendungssicherheit
- DevSecOps und Automatisierung
- Vorfallreaktion und Resilienz
- Kryptographie und Datenschutz
- Erfahrung in der Übersetzung technischer Sicherheitsanforderungen in umsetzbare Designs und Dokumentationen
Fähigkeiten (Should-Have):
- Erfahrung in der Gestaltung und Implementierung von Sicherheits- und Compliance-Kontrollen für Plattformen.
- Erfahrung mit Bedrohungsmodellierungsmethoden und Risikobewertung.
- Erfahrung mit DevSecOps-Praktiken und -Tools zur Integration von Sicherheit in die Plattformentwicklung.
- Erfahrung mit Cloud-Posture-Management- und Erkennungstools (CSPM, KSP, Workload-Schutz).
- Gute Kenntnisse und Verständnis von Sicherheits- und Compliance-Standards und -Frameworks, einschließlich ISO/IEC 27001, CSA CCM, BSI Grundschutz, CSI, NIST CSF, NIST OSCAL usw.
- Erfahrung mit branchenspezifischen Vorschriften (z.B. NIS2, CRA, KRITIS, BSI C5, …)
- Gutes Verständnis von CNCF-bezogenen Ökosystemen (z.B. Kubernetes, KeyCloak, Kyverno, Trivy usw.)
75% remote: Cloud Security Risk & Compliance Specialist (f/m/d) Arbeitgeber: nemensis ag
Unser Unternehmen bietet eine dynamische und unterstützende Arbeitsumgebung, die es Ihnen ermöglicht, Ihre Fähigkeiten im Bereich Cloud-Sicherheit und Compliance weiterzuentwickeln. Mit einer flexiblen 75% Remote-Arbeitsstruktur und der Möglichkeit, in Frankfurt oder Berlin zu arbeiten, fördern wir eine ausgewogene Work-Life-Balance und bieten zahlreiche Weiterbildungsmöglichkeiten. Unsere Kultur legt Wert auf Teamarbeit und Innovation, sodass Sie aktiv zur Sicherheit unserer Cloud-Plattformen beitragen können.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so 75% remote: Cloud Security Risk & Compliance Specialist (f/m/d) erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns nicht vergessen, dass viele Jobs über persönliche Empfehlungen vergeben werden. Also, sei aktiv und knüpfe Kontakte!
✨Sei bereit für das Vorstellungsgespräch
Mach dich mit den häufigsten Fragen im Bereich Cloud Security und Compliance vertraut. Übe deine Antworten laut, damit du selbstbewusst rüberkommst. Wir wissen, dass du das kannst!
✨Zeige deine Leidenschaft
Erzähle in Gesprächen von deinen Projekten und Erfahrungen im Bereich Sicherheit und Compliance. Lass uns die Begeisterung spüren! Arbeitgeber suchen nach Menschen, die wirklich für das brennen, was sie tun.
✨Bewirb dich direkt über unsere Website
Wenn du eine Stelle gefunden hast, die dir gefällt, bewirb dich direkt über unsere Website. So stellst du sicher, dass deine Bewerbung schnell und effizient bearbeitet wird. Lass uns gemeinsam den nächsten Schritt gehen!
Wir glauben, dass du diese Fähigkeiten brauchst, um 75% remote: Cloud Security Risk & Compliance Specialist (f/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach deine Hausaufgaben!:Bevor du mit deiner Bewerbung anfängst, schau dir unsere Website genau an. Verstehe, was wir bei StudySmarter machen und wie die Rolle des Cloud Security Risk & Compliance Specialist dazu passt. Das hilft dir, deine Motivation klar zu kommunizieren.
Sei konkret!:Wenn du deine Erfahrungen und Fähigkeiten auflistest, sei so konkret wie möglich. Verwende Beispiele aus deiner bisherigen Arbeit, um zu zeigen, wie du die Anforderungen der Stelle erfüllst. Das macht deine Bewerbung lebendiger und überzeugender.
Sprich die Sprache!:Achte darauf, die Begriffe und den Jargon aus der Stellenbeschreibung zu verwenden. Das zeigt, dass du die Branche verstehst und dich mit den Themen wie DevSecOps oder Cloud-Sicherheit auskennst. So kannst du uns direkt ansprechen!
Bewirb dich über unsere Website!:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell und effizient bei uns ankommt. Außerdem kannst du dort auch mehr über den Bewerbungsprozess erfahren!
Wie man sich auf ein Vorstellungsgespräch bei nemensis ag vorbereitet
✨Verstehe die Sicherheitsarchitektur
Mach dich mit den Prinzipien der Sicherheitsarchitektur und den spezifischen Anforderungen des Unternehmens vertraut. Überlege dir, wie du deine Erfahrungen in diesen Bereichen konkret auf die Stelle anwenden kannst.
✨Bereite Beispiele vor
Denke an konkrete Beispiele aus deiner bisherigen Arbeit, die deine Fähigkeiten in den Bereichen Cloud-Sicherheit, DevSecOps und Compliance zeigen. Diese Geschichten helfen dir, deine Kompetenz zu demonstrieren und machen dich für das Interview einprägsamer.
✨Sprich die Sprache der Compliance
Informiere dich über relevante Sicherheitsstandards und -rahmenwerke wie ISO/IEC 27001 oder NIST CSF. Zeige im Interview, dass du nicht nur die technischen Aspekte verstehst, sondern auch die Bedeutung von Compliance in der Cloud-Sicherheit.
✨Fragen stellen ist wichtig
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Rolle und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an die Position zu erfahren.
