Auf einen Blick
- Aufgaben: Sichere die AWS-Umgebung und entwickle innovative Sicherheitslösungen.
- Unternehmen: Solaris, Europas führende Plattform für Embedded Finance mit einem dynamischen Team.
- Vorteile: Wettbewerbsfähiges Gehalt, Homeoffice-Budget und jährliches Weiterbildungsbudget von 1000 €.
- Weitere Informationen: 28 Urlaubstage, Möglichkeit für Auslandsarbeit und ein unterstützendes, inklusives Arbeitsumfeld.
- Warum dieser Job: Gestalte die Zukunft der Cloud-Sicherheit und arbeite an spannenden Projekten.
- Qualifikationen: 5+ Jahre Erfahrung in Cloud-Sicherheit und tiefes Wissen über AWS-Tools.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Berlin
Solaris is Europe's leading embedded finance platform.
Solaris’ full German banking license and proprietary modular B2B tech stack empowers its partners – from SMEs to large, multinational, non-financial companies – to offer compliant, customer-centric banking services, providing seamless experiences to customers across all industries.
Founded in 2016, Solaris pioneered the Banking-as-a-Service market with an unparalleled combination of tech and banking.
Solaris is headquartered in Berlin and employs 300 people in Europe.
Your Role
- Partner closely with the existing Cloud Architecture and Engineering teams to audit the current AWS environment, identify security technical debt, and plan the refactoring of legacy resources into secure Terraform code.
- Design, deploy, tune, and maintain AWS WAF (Web Application Firewall) policies and rulesets to proactively protect corporate applications and APIs against application-layer attacks (OWASP Top 10, bots, and zero-day exploits).
- Establish and enforce cloud security guardrails, multi-account structures (AWS Organizations/Control Tower), and Service Control Policies (SCPs) in collaboration with the infrastructure team.
- Help on define and audit AWS Identity and Access Management (IAM) strategies, guiding engineering teams to transition from over-privileged legacy roles toward the principle of least privilege.
- Manage and optimize cloud-native security monitoring and detection tools (AWS Security Hub, Guard Duty, Cloud Trail, Inspector, or KMS).
- Help on the incident respond for AWS-specific security alerts, performing cloud forensic analysis and coordinating containment strategies.
- Ensure the AWS cloud ecosystem remains fully compliant with relevant financial regulations, internal policies, and security frameworks (NIST, CIS, Ba Fin requirements).
- Lead the security automatizations on the AWS environment.
- Understanding of AWS native AI capabilities (ie Bedrock or Quick)
- We’d love to see
Depending on your level of experience, your responsibilities and scope of role will range.
We don’t care much about fancy titles, but rather about real personal and professional development, as laid out in our learning framework.
Let’s figure together out how you can contribute to our team.
- A degree in Computer Science, Cloud Computing, Cyber Security, Information Technology, or equivalent professional experience.
- You have spent 5+ years of dedicated professional experience in Cloud Security Engineering, with a proven track record of securing complex AWS environments.
- AWS WAF & Edge Security: Deep hands‑on experience designing, implementing, and fine‑tuning AWS WAF, AWS Shield, and Cloud Front to protect public‑facing application endpoints.
- Advanced Terraform & Ia C: Strong proficiency in Terraform and auditing Ia C templates for security drifts.
- AWS Security Governance: Mastery of AWS native security tools (IAM, KMS, Security Hub, Guard Duty) and multi‑account security architecture.
- Collaboration with
Engineering: Experience working alongside separate, established Cloud Architecture or Dev Ops teams, acting as a security consultant rather than a solo administrator.
- Understands agile workflows and lean principles.
- Technical leadership, cross-team collaboration, and cloud governance focus.
- Business proficient written and spoken English.
- Highly Valued Certification: AWS Certified Security - Specialty. AWS Certified Solutions Architect (Associate/Professional) is a strong plus.
- Exceptional diplomatic and communication skills to align security requirements with the objectives of the existing Architecture and Engineering teams.
- Thinking: Structured and analytical approach to untangling legacy cloud setups and defining clear, secure milestones.
- Empathic team player who avoids the silo mentality and focuses on enabling other teams to build securely.
- Proactive peer that helps the growth of the team.
- Curious, constant learner that is willing to share learning with others.
- Home office budget.
- Learning & development budget of €1000 per year and a transparent growth framework to support your career goals.
- Competitive salary and a variable remuneration program.
- Monthly meal allowance.
- 28 vacation days, increasing by 2 days after 2 years and 3 days after 3 years with Solaris.
- Opportunity to work abroad for up to 12 weeks per year.
While job ads usually paint an ideal picture of a candidate, studies show that most applicants meet an average of 60% of the criteria.
Unfortunately, many promising candidates tend to apply only if they meet all the criteria.
So if you think you have what it takes, but don’t necessarily meet every single item in the job description, please contact us anyway.
We’d love to talk with you and find out if you might be a good fit for us.
At Solaris, we are committed to nurturing an inclusive environment, where all Solarians feel valued, respected and supported.
We are dedicated to building a diverse workforce that reflects the diversity of our communities.
We are committed to equal employment opportunity regardless of color, ethnicity, religion, sex, origin, disability, marital status, citizenship or gender identity.
We are proud to be an equal opportunity workplace.
If you have a disability or special need that requires accommodation, please let us know.
#J-18808-Ljbffr
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Cyber Security Staff Engineer - AWS Cloud erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Solaris kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Solaris zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Solaris.
Wir glauben, dass du diese Fähigkeiten brauchst, um Cyber Security Staff Engineer - AWS Cloud mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Solaris vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Solaris könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Solaris sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Solaris auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!