Lead Cloud Security Engineer (Azure)

Sind Sie bereit, einen Einfluss auf das Unternehmen zu haben? Möchten Sie an innovativen Projekten arbeiten, mit einem dynamischen und unterstützenden Team zusammenarbeiten und in Ihre berufliche Entwicklung investieren? Wir sind an der Spitze der Innovation in den Finanzmärkten und setzen uns dafür ein, dass unsere Mitarbeiter wachsen und erfolgreich sein können. Wir glauben, dass Sie die Fähigkeiten und den Antrieb haben, einen echten Einfluss zu nehmen. Wir fördern eine florierende interne Gemeinschaft und setzen uns dafür ein, einen Arbeitsplatz zu schaffen, der der Welt entspricht, die wir bedienen.

Die IT-Gruppe liefert sichere, zuverlässige Technologielösungen, die es dem Unternehmen ermöglichen, die vertrauenswürdige Infrastruktur der globalen Kapitalmärkte zu sein. Das Team liefert hochwertige Informationen durch Aktivitäten, die die Entwicklung wesentlicher Infrastrukturfähigkeiten zur Erfüllung der Kundenbedürfnisse und die Implementierung von Datenstandards und Governance umfassen.

Vergütung und Leistungen:

• Wettbewerbsfähige Vergütung, einschließlich Grundgehalt und jährlichem Anreiz
• Umfassende Gesundheits- und Lebensversicherungsleistungen sowie Wohlfühlangebote
• Betriebliche Altersvorsorge
• Bezahlte Freizeit und persönliche/familiäre Pflege sowie andere Abwesenheiten, wenn nötig, um Ihr körperliches, finanzielles und emotionales Wohlbefinden zu unterstützen
• Das Unternehmen bietet ein flexibles/hybrides Modell von 3 Tagen vor Ort und 2 Tagen remote (vor Ort dienstags, mittwochs und einem dritten Tag, der für jedes Team oder jeden Mitarbeiter einzigartig ist)

Der Einfluss, den Sie in dieser Rolle haben werden:

Als Mitglied des IT-Cybersicherheits- und Plattformstrategie-Teams wird der Sr. Associate IT Security Engineer – Cloud Security (Azure) als praktischer technischer Spezialist fungieren, der sich auf die Sicherung der Microsoft Azure-Cloud-Umgebung des Unternehmens konzentriert, während er über Kenntnisse zu AWS und GCP verfügt, um Initiativen zur Multi-Cloud-Sicherheit zu unterstützen. Die Cybersecurity Engineering-Organisation ist verantwortlich für die Bereitstellung von erstklassigen Sicherheitsfunktionen, die die Unternehmens-Technologieplattformen und öffentlichen Cloud-Umgebungen des Unternehmens schützen.

Diese Rolle erfordert tiefgehende, aktuelle Erfahrungen mit Azure – einschließlich nativer Sicherheitsdienste, Azure Policy, Governance, Identität, Überwachung und Bedrohungsschutz – und wird eng mit Plattform-, Architektur- und Incident-Response-Teams zusammenarbeiten, um sichere Cloud-Lösungen in Unternehmensgröße zu entwerfen, zu implementieren und zu betreiben. Diese Rolle unterstützt direkt die Fähigkeit des Unternehmens, seine Azure-Cloud-Plattform sicher, zu regeln und zu skalieren, was geschäftliche Innovationen ermöglicht und gleichzeitig Risiken in einer stark regulierten Umgebung managt. Der Sr. Associate IT Security Engineer wird eine Schlüsselrolle bei der Stärkung der Cloud-Sicherheitslage und der operativen Reife des Unternehmens über Azure hinaus spielen.

Ihre Hauptverantwortlichkeiten:

• Fungieren Sie als Fachexperte für Azure-Sicherheit, einschließlich Identität, Netzwerk, Compute, Daten, Überwachung und Governance-Kontrollen.
• Entwerfen, implementieren und pflegen Sie Azure-Sicherheitsbaselines, -richtlinien und -leitplanken mithilfe von Azure Policy und Policy-as-Code.
• Sichern Sie Azure-Abonnements und -Arbeitslasten mithilfe nativer Dienste wie Microsoft Defender for Cloud, Azure Monitor, Log Analytics, Sentinel, Key Vault und Entra ID.
• Bewerten, onboarden und operationalisieren Sie Cloud-Sicherheitswerkzeuge, einschließlich Wiz, um das Cloud-Posture-Management, die Risikosichtbarkeit und die Remediation-Workflows zu verbessern.
• Arbeiten Sie mit Plattform- und Anwendungsteams zusammen, um sichere Architekturen standardmäßig zu gewährleisten und die Sicherheitsstandards des Unternehmens einzuhalten.
• Unterstützen Sie die Incident-Response, Bedrohungsuntersuchung und forensische Analyse im Zusammenhang mit Azure-Cloud-Ereignissen.
• Zusammenarbeiten mit AWS- und GCP-Teams, um Multi-Cloud-Sicherheitsstandards, -kontrollen und -muster abzustimmen.
• Entwickeln und pflegen Sie Sicherheitsdokumentationen, Runbooks und Betriebsverfahren für Cloud-Sicherheitsdienste.
• Identifizieren Sie Möglichkeiten zur Sicherheitsautomatisierung, um manuellen Aufwand zu reduzieren und die Kontrolleffizienz zu verbessern.
• Bleiben Sie über aufkommende Cloud-Sicherheitsbedrohungen, Azure-Funktionsupdates und Branchenbest Practices informiert.

Qualifikationen:

• Mindestens 6 Jahre relevante Erfahrung
• Bevorzugter Bachelor-Abschluss oder gleichwertige Erfahrung

Talente, die für den Erfolg benötigt werden:

• 4–5 Jahre Erfahrung in der Cybersicherheits-Engineering, mit starken praktischen Azure-Erfahrungen (aktiv innerhalb der letzten 12 Monate).
• Expertenwissen in Microsoft Azure-Architektur und Sicherheitsdiensten.
• Starke Erfahrung mit Azure Policy, Governance, RBAC, PIM/PAM, Protokollierung und Überwachung.
• Vertrautheit mit Konzepten und Tools des Cloud-Sicherheits-Posture-Managements (CSPM), einschließlich Wiz.
• Praktisches Wissen über AWS- und Google Cloud Platform (GCP)-Sicherheitsdienste.
• Erfahrung in der Unterstützung von Cloud-Umgebungen in Unternehmensgröße mit regulierten oder hochverfügbaren Arbeitslasten.
• Fähigkeit, komplexe Sicherheitsprobleme zu analysieren und praktische, risikobasierte Lösungen zu liefern.
• Programmier- oder Skriptfähigkeiten mit Python, PowerShell oder einer Kombination anderer fortgeschrittener Programmiersprachen.

Bevorzugte Qualifikationen:

• Azure-Zertifizierungen wie: Microsoft Certified: Azure Security Engineer Associate, Microsoft Certified: Azure Solutions Architect Expert
• Sicherheitszertifizierungen (von Vorteil): CISSP, CCSP, Security+ oder gleichwertig
• Erfahrung mit Infrastructure as Code, Automatisierung oder Skripting (z.B. Terraform, PowerShell, Python).
• Vertrautheit mit branchenspezifischen Sicherheitsrahmenwerken und Standards (z.B. NIST, CIS, ISO 27001).

Wir bieten erstklassige Schulungen und Entwicklungen, damit Sie ein wertvoller Bestandteil unserer Organisation werden!

Wir sind ein Arbeitgeber, der Chancengleichheit bietet, und schätzen Vielfalt in unserem Unternehmen. Wir diskriminieren nicht aufgrund von Rasse, Religion, Hautfarbe, nationaler Herkunft, Geschlecht, Geschlechtsidentität, sexueller Orientierung, Alter, Familienstand, Veteranenstatus oder Behinderungsstatus. Wir stellen sicher, dass Personen mit Behinderungen angemessene Vorkehrungen erhalten, um am Bewerbungs- oder Interviewprozess teilzunehmen, um wesentliche Arbeitsfunktionen auszuführen und um andere Vorteile und Privilegien der Beschäftigung zu erhalten. Bitte kontaktieren Sie uns, um eine Unterkunft zu beantragen.

Vergütung: £75,000.00-£85,000.00 pro Jahr

Arbeitsort: Hybrid remote in London EC2M 2PF