(Senior) Cloud Security Engineer (m/w/d)

Das Unternehmen sucht einen (Senior) Cloud Security Engineer (m/w/d) zur Verstärkung seines Teams in München. In dieser Rolle wirst du Teil eines dynamischen Engineering-Teams und arbeitest eng mit DevOps Engineers zusammen. Deine Hauptaufgabe besteht darin, sicherzustellen, dass Software sicher entwickelt und betrieben wird. Du bist verantwortlich für den Entwurf und die Implementierung robuster Sicherheitsmaßnahmen, um die Cloud-Infrastruktur und Anwendungen vor Cyber-Bedrohungen zu schützen. Dabei wirst du technische Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten umsetzen und die IT-Sicherheit durch die Konfiguration der AWS-basierten Infrastruktur mit Hashicorp Terraform sicherstellen. Zudem identifizierst du Schwachstellen in sicherheitsrelevanten IT-Bereichen und arbeitest mit Entwicklungsteams zusammen, um bewährte Sicherheitspraktiken in deren Workflows zu integrieren. Du implementierst und wartest Sicherheits-Tools und Technologien und bist bei Sicherheitsvorfällen zur Stelle, um Interventionspläne zu entwickeln. Das Unternehmen fördert eine Kultur der ständigen Verbesserung, des Wachstums und der Innovation, was dir die Möglichkeit bietet, dich sowohl fachlich als auch persönlich weiterzuentwickeln.

Der ideale Kandidat verfügt über fundierte Erfahrung im Bereich Security Engineering mit einem Schwerpunkt auf Web- und Cloud-Security. Du solltest Erfahrung im Umgang mit Sicherheits-Tools und -Technologien wie Firewalls und Intrusion Detection Systems haben. Kenntnisse in der Containerisierung (Docker, Kubernetes), Orchestrierung (Helm) und Infrastructure as Code (Terraform) sind ebenfalls erforderlich. Du bist vertraut mit DevOps-Praktiken und -Tools, einschließlich CI/CD-Pipelines und Git. Ausgezeichnete Kommunikations- und Problemlösungsfähigkeiten sind für die effektive Zusammenarbeit in einem verteilten Team unerlässlich. Zudem ist ein starkes Interesse an IT-Sicherheit und aktuellen Bedrohungen von Vorteil. Erfahrung mit Cloud Native Application Protection Platforms (CNAPP) oder Security Information and Event Management (SIEM) Systemen sowie Kenntnisse der Cloud-Sicherheitsarchitektur und Compliance-Frameworks wie ISO 27001 sind wünschenswert. Praktische Erfahrung mit Security-Testing und Vulnerability Assessment Tools wird ebenfalls erwartet.