Senior Cloud-Security-Architekt

Stelle nicht auf LinkedIn

vor 2 Monaten

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Scalable

WebsiteLinkedInAlle Stellen

Scalable ist ein Technologieunternehmen, das physische und Software-Infrastruktur entwickelt, um E-Commerce-Unternehmertum zu ermöglichen. Wir vereinen alles, was erforderlich ist, um ein E-Commerce-Unternehmen aufzubauen. Von Checkout-Flows bis hin zur schnellen Lieferung übernimmt Scalable die operativen Abläufe auf jeder Ebene des E-Commerce-Stacks.

201 - 500 Mitarbeiter

Beschreibung

• Aufbau der Cloud-Grundlagen: Unterstützung der Strategie für das zentrale AWS-Umfeld, Multi-Account-Strukturen, Netzwerk-Sicherheitsmuster (TGW, VPCs) und Identitäts- und Zugriffsmanagement (IAM) in großem Maßstab • Absicherung des Software-Entwicklungszyklus: Security in den Entwicklungsprozess integrieren, Standards für Container-Sicherheit (EKS) definieren, CI/CD-Pipelines mittels Policy-as-Code absichern und sichere IaC-Module fördern • Leitung von Threat Detection und Response: Entwurf und Implementierung einer Strategie zur Cloud-Bedrohungserkennung und Überwachung; fungieren als primärer technischer Experte bei Cloud-Sicherheitsvorfällen • Steuerung von Datenschutz und Verschlüsselung: Entwicklung einer Unternehmensstrategie für Datensicherheit in der Cloud, Definition von Standards für KMS, Data Discovery und dienstspezifische Verschlüsselungskontrollen • Vorantreiben von Governance, Risiko und Enablement: Übersetzung von Compliance-Anforderungen (ISO 27001, SOC 2) in Cloud-Kontrollen; Durchführung von Threat Modeling, Architektur-Reviews und Veröffentlichung wiederverwendbarer Sicherheitsmuster • Bewertung und Integration von Security-Tools: Führung bei Evaluierung, Auswahl und Integration von Cloud-Sicherheitsplattformen (CNAPP, CSPM, CIEM), um messbaren Mehrwert und umsetzbare Erkenntnisse zu liefern

🎯 Anforderungen

• Bachelor- oder Masterabschluss in Informatik, Informationssicherheit oder einem verwandten Fach • Umfassende Erfahrung im Bereich Security/Infrastructure und im Entwurf von AWS-Architekturen im Multi-Account-Umfeld • Nachgewiesene Verantwortung für Kontrollen auf AWS-Organisationsebene: Organizations/Control Tower, SCPs, SSO/IAM Identity Center, organisationweite CloudTrail-Trails, Security Hub, GuardDuty • Tiefgehende praktische Erfahrung mit IAM (STS, Permission Boundaries, Condition Keys, Role Chaining), KMS, VPC/TGW/PrivateLink, Route 53, WAF/Shield, S3-Sicherheit • Starke IaC-Kenntnisse (vorzugsweise Terraform; CloudFormation/CDK ebenfalls möglich) sowie Erfahrung mit CI/CD-Integrationen (GitHub Actions/GitLab/Jenkins) • Fundierte Kenntnisse in EKS-Sicherheit (IRSA, PSP/PSS, Network Policies, Admission Control via Kyverno/Gatekeeper) und Grundlagen der Container-Supply-Chain-Sicherheit • Erfahrung beim Aufbau von Policy-as-Code und Guardrails, die riskante Änderungen vor dem Merge blockieren können, ohne die Auslieferung zu verhindern • Sicher in mindestens einer Programmiersprache (Python oder Go) sowie Shell-Scripting; Fähigkeit, kleine Tools und Automatisierungen zu schreiben • Ausgezeichnete Fähigkeiten in Stakeholder-Kommunikation und Dokumentation

🏖️ Vorteile

• Arbeit in unseren zentral gelegenen Büros im Herzen von München oder Berlin oder Möglichkeit, remote innerhalb Deutschlands zu arbeiten (sofern berechtigt) • Produktives Arbeiten mit aktueller Hardware und modernen Tools • Individuelles Weiterbildungsbudget für Lernen und Entwicklung • Kostenlose Deutschkurse • Internationale Umzugsunterstützung (bei Bedarf) • Flexible Urlaubsregelung und Möglichkeit, zeitweise aus dem Ausland zu arbeiten • Attraktives Vergütungspaket und betriebliche Altersvorsorge • Monatlicher Zuschuss von 50 % zum Deutschlandticket • Kostenlose PRIME+ Broker‑Mitgliedschaft von Scalable Capital (keine Orderprovisionen) • Flexible und vergünstigte Sportangebote über Urban Sports Club