AWS Cloud Security Engineer *

Bewirb dich bei der BTC Gruppe

AWS Cloud Security Engineer *

Du und dein Potenzial sind bei uns willkommen, unabhängig von geschlechtlicher Identität, sexueller Orientierung, Behinderung, Alter, ethnischer oder sozialer Herkunft und religiöser Weltanschauung!

Das BTC Cloud Cyber Security Incident Response Team (CSIRT), bestehend aus dedizierten Expert*innen im Bereich der Cyber Security mit Fokus auf AWS, ist zentraler Ansprechpartner für die Prävention und Reaktion auf Schwachstellen und Sicherheitsvorfälle.

Das erwartet dich

• Innerhalb deines ersten Monats wirst du
• von einem / r fachlichen und organisatorischen Mentor*in in die BTC AWS Cloud-Welt geführt
• deine / n fachlichen Mentor*in als Teil unseres CSIRT begleiten, um zu verstehen wie wir sichere Cloud Infrastruktur aufbauen
• unsere Werte und Arbeitsweisen der Selbstorganisation kennenlernen
• unsere Best Practices sowie bereits bestehende Cloud Plattformen kennenlernen
• in unser Cloud Security Framework eingeführt und so die Service-, Implementierungs- und Betriebskonzepte für einen sicheren und verlässlichen Cloudbetrieb erlernen
• Innerhalb Deiner ersten drei Monate wirst du
• unseren Detection und Response Prozess im Detail kennenlernen und anwenden können
• Threats in unseren AWS Cloud Projekten identifizieren und deine Ideen in die Threat Analyse einbringen
• eigenständig unsere Projekte aus den Branchen Energie, Automotive oder Versicherungen als Teil des CSIRT im Bereich Security unterstützen
• unsere Cloud Security Monitoring Tools und Cloud Security Posture Management Lösungen kennenlernen
• unsere selbstorganisierten Arbeitsprozesse aktiv in Arbeitskreisen mitgestalten
• Innerhalb deines ersten Jahres wirst du
• als Threat Hunter
• proaktiv nach Anzeichen von Bedrohungen innerhalb unserer Kundenumgebungen suchen, bevor diese erkannt oder gemeldet werden
• als Threat Analyst
• Bedrohungen analysieren, nachdem sie entdeckt wurden, um deren Ursprung und Auswirkungen zu verstehen
• Dabei verwendest du insbesondere Logfile Aggregation Tools und Lösungen für CNAPP (Cloud Native Application Protection), CSPM (Cloud Security Posture Management) und CIEM (Cloud Infrastructure Entitlement Management) und ermöglichst so die Intrusion Detection und Security Incident Response
• neue AWS und Cloud Security Features sowie Angriffsmuster evaluieren und das Know-how im Team fördern
• eng mit den kundenspezifischen Squads unserer Cloud Unit zusammenarbeiten und bei der Lösungsumsetzung von Findings und Security Incidents unterstützen
• dich mit Unterstützung der BTC weitergebildet haben und die nächste Zertifizierung anstreben

Das bringst du mit

• Relevante Erfahrung mit gängigen Security Lösungen am Markt sowie Security Kenntnisse im Umfeld von AWS
• Bestenfalls Zertifizierungen, z.B. AWS Certified Solutions Architect Associate oder AWS Security Speicality
• Verständnis von Kundenbedürfnissen im Bereich Security, Compliance Standards wie z.B. ISO oder C5
• Dein Mindset ist agil und Methoden wie Kanban oder CI / CD sind dir geläufig
• Cyber Security Incident Response ist für dich nichts Neues und du bist begeistert von
• Digitaler Forensik
• dem Sammeln technischer Beweise und ihrer Analyse
• der Autopsie kompromittierter Systeme
• der Durchführung von Root Cause Analysen
• Kenntnisse in gängigen Betriebssystemen wie z.B. Linux, Microsoft Windows.
• Lust Dich in unsere Unit einzubringen, Verantwortung zu übernehmen und leidenschaftlich das Thema Security bei uns voranzutreiben

Das bieten wir dir

• Agiles Arbeiten in einer 40-köpfigen, selbstorganisierten Cloud Unit, die hochmotiviert ist gemeinsam Berge zu versetzen
• Die Chance selber zu entscheiden - wir haben die Führungsebenen der Team- und Bereichsleitung abgeschafft und lassen unsere Entscheidungen durch Expert*innen im Team treffen, das gilt auch für Beförderungen
• Unterstützung deiner persönlichen und fachlichen Weiterentwicklung mit internen Soft-Skill Schulungen und Zertifizierungen bei unseren Cloud Partnern AWS und Azure
• Die Möglichkeit nach deinen Bedürfnissen full remote oder an einem unserer 9 BTC Standorte zu arbeiten
• Gleitzeitkonto flexibel in Voll- oder Teilzeit (25 - 40 Wochenstunden)
• Eine Unternehmenskultur, die von gelebter Diversität, Duzen, Dynamik und einem offenen Dialog geprägt ist
• Sichere Jobperspektive : unbefristeter Arbeitsvertrag, Vielfalt bei Kunden und Branchen, EWE AG als starker Mutterkonzern
Vor 30+ Tagen