AWS Cloud Security Engineer *

AWS Cloud Security Engineer *

* Du und dein Potenzial sind bei uns willkommen, unabhängig von geschlechtlicher Identität, sexueller Orientierung, Behinderung, Alter, ethnischer oder sozialer Herkunft und religiöser Weltanschauung!

Das BTC Cloud Cyber Security Incident Response Team (CSIRT), bestehend aus dedizierten Expert*innen im Bereich der Cyber Security mit Fokus auf AWS, ist zentraler Ansprechpartner für die Prävention und Reaktion auf Schwachstellen und Sicherheitsvorfälle.

Das erwartet dich

• Innerhalb deines ersten Monats wirst duvon einem/r fachlichen und organisatorischen Mentor*in in die BTC AWS Cloud-Welt geführtdeine/n fachlichen Mentor*in als Teil unseres CSIRT begleiten, um zu verstehen wie wir sichere Cloud Infrastruktur aufbauenunsere Werte und Arbeitsweisen der Selbstorganisation kennenlernenunsere Best Practices sowie bereits bestehende Cloud Plattformen kennenlernen in unser Cloud Security Framework eingeführt und so die Service-, Implementierungs- und Betriebskonzepte für einen sicheren und verlässlichen Cloudbetrieb erlernen
• Innerhalb Deiner ersten drei Monate wirst duunseren Detection und Response Prozess im Detail kennenlernen und anwenden könnenThreats in unseren AWS Cloud Projekten identifizieren und deine Ideen in die Threat Analyse einbringeneigenständig unsere Projekte aus den Branchen Energie, Automotive oder Versicherungen als Teil des CSIRT im Bereich Security unterstützenunsere Cloud Security Monitoring Tools und Cloud Security Posture Management Lösungen kennenlernenunsere selbstorganisierten Arbeitsprozesse aktiv in Arbeitskreisen mitgestalten
• Innerhalb deines ersten Jahres wirst duals Threat Hunter * proaktiv nach Anzeichen von Bedrohungen innerhalb unserer Kundenumgebungen suchen, bevor diese erkannt oder gemeldet werdenals Threat Analyst * Bedrohungen analysieren, nachdem sie entdeckt wurden, um deren Ursprung und Auswirkungen zu verstehenDabei verwendest du insbesondere Logfile Aggregation Tools und Lösungen für CNAPP (Cloud Native Application Protection), CSPM (Cloud Security Posture Management) und CIEM (Cloud Infrastructure Entitlement Management) und ermöglichst so die Intrusion Detection und Security Incident Responseneue AWS und Cloud Security Features sowie Angriffsmuster evaluieren und das Know-how im Team förderneng mit den kundenspezifischen Squads unserer Cloud Unit zusammenarbeiten und bei der Lösungsumsetzung von Findings und Security Incidents unterstützendich mit Unterstützung der BTC weitergebildet haben und die nächste Zertifizierung anstreben

Das bringst du mit

• Relevante Erfahrung mit gängigen Security Lösungen am Markt sowie Security Kenntnisse im Umfeld von AWS
• Bestenfalls Zertifizierungen, z.B. AWS Certified Solutions Architect Associate oder AWS Security Speicality
• Verständnis von Kundenbedürfnissen im Bereich Security, Compliance Standards wie z.B. ISO oder C5
• Dein Mindset ist agil und Methoden wie Kanban oder CI/CD sind dir geläufig
• Cyber Security Incident Response ist für dich nichts Neues und du bist begeistert vonDigitaler Forensikdem Sammeln technischer Beweise und ihrer Analyseder Autopsie kompromittierter Systemeder Durchführung von Root Cause Analysen
• Kenntnisse in gängigen Betriebssystemen wie z.B. Linux, Microsoft Windows.
• Lust Dich in unsere Unit einzubringen, Verantwortung zu übernehmen und leidenschaftlich das Thema Security bei uns voranzutreiben

Das bieten wir dir

• Agiles Arbeiten in einer 40-köpfigen, selbstorganisierten Cloud Unit, die hochmotiviert ist gemeinsam Berge zu versetzen
• Die Chance selber zu entscheiden - wir haben die Führungsebenen der Team- und Bereichsleitung abgeschafft und lassen unsere Entscheidungen durch Expert*innen im Team treffen, das gilt auch für Beförderungen
• Unterstützung deiner persönlichen und fachlichen Weiterentwicklung mit internen Soft-Skill Schulungen und Zertifizierungen bei unseren Cloud Partnern AWS und Azure
• Die Möglichkeit nach deinen Bedürfnissen full remote oder an einem unserer 9 BTC Standorte zu arbeiten
• Gleitzeitkonto flexibel in Voll- oder Teilzeit (25 - 40 Wochenstunden)
• Eine Unternehmenskultur, die von gelebter Diversität, Duzen, Dynamik und einem offenen Dialog geprägt ist
• Sichere Jobperspektive: unbefristeter Arbeitsvertrag, Vielfalt bei Kunden und Branchen, EWE AG als starker Mutterkonzern