Cloud Security Specialist (m/w/d)

Deine PowerKollegen  

Unsere Mission ist gestartet. Wir beginnen im Battery Valley in Salzgitter mit unserer eigenen Batteriezellproduktion und dem Ramp-up unseres weltweiten Headquarters für die weltweiten Zellfertigungen. Dabei sind die Aufgaben und Anforderungen des Bereiches Informationstechnologie vielfältig. Die IT kümmert sich um alle Fragen der Informationstechnologie, d.h. der elektronischen Datenverarbeitung. Die Verantwortlichkeiten variieren von der Verantwortung der IT-Infrastruktur über die Digitalisierung der Organisation bis hin zur operativen Nutzung der elektronischen Datenverarbeitung in der gesamten Organisation.

     Wo du deine Power bei uns einbringst

• Entwerfen und Implementieren sicherer Cloud-Architekturen in AWS-, Azure- und/oder GCP- und Hybrid-Cloud-Umgebungen
• Überwachung und Durchsetzung von Sicherheitskontrollen in Cloud-Umgebungen
• Führen Sie Risikobewertungen für Cloud-Dienste und -Anwendungen durch
• Automatisieren Sie Sicherheitspraktiken mit IaC-Tools (Terraform, CloudFormation)
• Arbeiten Sie mit DevOps- und Engineering-Teams zusammen, um die Cloud-Sicherheit zu integrieren
• Bleiben Sie auf dem Laufenden über neue Cloud-Sicherheitsbedrohungen und Best Practices
• Bewertung von Cloud-Umgebungen und die Einhaltung von Sicherheitsstandards (z. B. CSA STAR, SOC 2, DSGVO)
• Stellen Sie eine ordnungsgemäße Verschlüsselung für ruhende und übertragene Daten über Cloud-Dienste hinweg sicher
• Verwaltung von Cloud-native Sicherheitsdiensten (z. B. AWS WAF, Azure Security Center, GCP Cloud Armor)
• Durchführung von regelmäßigen Audits der Cloud-Konfiguration und der Sicherheitslage
• Automatisieren Sie Sicherheitsworkflows mit Cloud-nativen Automatisierungstools
• Überwachung und Reaktion auf Sicherheitswarnungen von Cloud-basierten Sicherheitsdiensten
• Implementieren und pflegen Sie Protokollierungs- und Überwachungsstrategien für Cloud-Umgebungen
• Entwicklung von Disaster-Recovery- und Backup-Strategien in Cloud-Ökosystemen
• Dokumentation von Sicherheitskonfigurationen und -richtlinien für den internen Gebrauch und zu Überwachungszwecken

     Dann passen wir zusammen

• Bachelor-Abschluss in Informationssicherheit, Informatik oder einem verwandten Bereich (oder gleichwertige Erfahrung)
• 5+ Jahre Erfahrung in der IT-Sicherheit mit 3+ Jahren Erfahrung in Cloud Security oder Cloud Engineering
• Ausgeprägte Kenntnisse von Cloud-Diensten und Sicherheitsfunktionen (Cloud IAM, CSPM, CASB, CWPP, Azure Security Center)
• Praktische Erfahrung mit Sicherheitsautomatisierung und IaC-Tools
• Vertrautheit mit Zero Trust/SASE und Container-Sicherheit (Docker, Kubernetes)
• Zertifizierungen (bevorzugt): AWS Security Specialty, Microsoft AZ-500 oder GCP Professional Cloud Security Engineer

  Damit punktest du bei uns

• Praktische Erfahrung mit Multi-Cloud-Sicherheitsstrategien
• Vertrautheit mit Best Practices für die Sicherheit von Serverless-Architekturen
• Fundierte Kenntnisse in der Sicherheit von Cloud-nativen CI/CD-Pipelines
• Verständnis von Sicherheitstools für die Container-Orchestrierung (z. B. Kubernetes)
• Erfahrung mit Cloud-Kostenoptimierung bei gleichzeitiger Beibehaltung der Sicherheitslage
• Beiträge zu Cloud-Sicherheits-Frameworks oder Forschungsarbeiten

     Damit punkten wir bei dir

• Flexible Arbeitszeitmodelle von 28 bis 40 Wochenstunden 
• Möglichkeit einer 4-Tage-Woche (bei bis zu 35 Wochenstunden)
• 30 Tage bezahlter + 10 Tage unbezahlter Urlaub
• Optionen mobiler Arbeit
• Relocation Support
• Weitere Gründe sind für dich in Ausarbeitung und folgen