DevSecOps/Cloud-Sicherheitsingenieur in Intetics

Intetics Inc., ein führendes amerikanisches globales Technologieunternehmen, das kundenspezifische Softwareanwendungsentwicklung, verteilte professionelle Teams, Softwareproduktqualitätsbewertung und „alles digital“ anbietet ”solutions, sucht einenDevSecOps/Cloud Security Engineer zur Verstärkung unseres Teams.

Wir suchen einen Cloud Sicherheitsingenieur mit umfangreicher AWS-Erfahrung zur Verstärkung unseres Teams. Der erfolgreiche Kandidat wird eine entscheidende Rolle bei der Gewährleistung der Sicherheit der Cloud-Infrastruktur unseres Unternehmens spielen. Sie entwerfen und bauen belastbare, sichere Cloud-Umgebungen, die Sicherheitsbedrohungen proaktiv abschwächen.
 

Aufgaben:
- Entwerfen und bauen Sie belastbare, vor Sicherheitsrisiken geschützte Cloud-Infrastrukturen Bedrohungen.
- Entwickeln und bewerten Sie Cloud-Sicherheitslösungen zur Sicherung von Systemen, Datenbanken und Netzwerken.
- Führen Sie Bewertungen durch und geben Sie Empfehlungen, um sicherzustellen, dass geeignete Kontrollen vorhanden sind.
- Überwachen und analysieren Sie Protokolle Gewinnen Sie Einblicke in Sicherheitsvorfälle und -bedrohungen.
- Führen Sie Schwachstellenbewertungen durch und implementieren Sie die erforderlichen Sicherheitsmaßnahmen.
- Gestalten und setzen Sie die Sicherheitsrichtlinien, -verfahren und -standards des Unternehmens für Cloud-Umgebungen durch.
- Erstellen Sie technische und Sicherheitsberichte auf Managementebene für cloudbasierte Anwendungen und Infrastrukturen.
- Implementieren und testen Sie Netzwerk- und Sicherheits-Disaster-Recovery-Verfahren, um die Geschäftskontinuität sicherzustellen.
- Überwachen Sie die Verwendung sensibler Daten und regulieren Sie den Zugriff auf Schutzinformationen .
- Gewährleisten Sie die Vertraulichkeit und Integrität der Daten während der Übertragung, Speicherung und Verarbeitung.
- Überprüfen und beheben Sie Verstöße gegen Sicherheitsverfahren, um ein erneutes Auftreten zu verhindern.
- Bieten Sie Endbenutzern Unterstützung in Bezug auf Netzwerk und Sicherheitsbezogene Probleme.

Anforderungen

- BSc/MSc in Informationssicherheit oder einem verwandten Bereich.
- Mindestens 5 Jahre Erfahrung im DevOps-Bereich.
- Mindestens 2 Jahre Berufserfahrung in der Informationssicherheit mit Schwerpunkt auf Cloud-Sicherheit.
- Umfangreiche Erfahrung und fundierte Kenntnisse über AWS-Dienste (z. B. IAM, Organisationen, VPC, S3, EC2, RDS, ELB, CloudTrail, Config, Inspector, GuardDuty, WAF).
- Ausgeprägtes Verständnis der aktuellen Bedrohungen für die Cloud-Infrastruktur und fortgeschrittene Kenntnisse zur Sicherung von Cloud-Umgebungen.
- Nachgewiesene Erfahrung im praktischen DevSecOps, einschließlich der Einrichtung von Sicherheitslösungen und der Sicherung von Netzwerken und AWS-Ressourcen.
- Erfahrung mit Netzwerksicherheit und Konfiguration von Überwachungstools aus Sicherheitsperspektive (z. B. Grafana, Prometheus, EFK).
- Kenntnisse im Umgang mit Infrastructure-as-Code-Tools (z. B. Terraform) sind von Vorteil.
- Fachkenntnisse in Containersicherheit sind von Vorteil.
- Vertrautheit mit anderen Cloud-Plattformen (z. B. Microsoft Azure, Oracle Cloud) ist ein Pluspunkt.
- Fähigkeit, selbstständig mit minimaler Aufsicht zu arbeiten und sich gut in ein Team zu integrieren.
- Verfügbarkeit, in der MEZ-Zeitzone zu arbeiten.
- Englischniveau der oberen Mittelstufe.

Nice to Have:
- Kenntnisse im Umgang mit Microsoft Azure und Oracle Cloud.
- Fachwissen in DevSecOps-Methoden.