craftingIT

Cloud Security Engineer (w|m|d)

STECKBRIEF
Standort(e): Köln, Mannheim, München, Nürnberg, Stuttgart
Art: Festanstellung, Vollzeit, Teilzeit und Homeoffice


Die BridgingIT GmbH besteht seit 2008 und ist heute Teil der bridgingIT-Gruppe. Bei uns bist du an einem unserer 10 kundennahen, zentralen Standorte in Deutschland Teil einer herstellerunabhängigen und produktneutralen Technologie- und Unternehmensberatung. In deinen Projekten setzt du für Start-ups, Mittelständler und globale Konzerne Digitalisierungsstrategien in den Themenfeldern Technologien, Methoden und Wertschöpfung ganzheitlich um. Wir sind eine wertebasierte Organisation mit Verantwortungskultur: Werte wie menschliche Nähe, Vielfalt und Vertrauen begleiten dich täglich. Die 550 Kolleginnen und Kollegen unserer Gruppe finden bei uns Karriere- und Weiterbildungsmöglichkeiten, Flexibilität und Familienfreundlichkeit.

In der Rolle als Cloud Security Engineer (w|m|d) bringst du deine Erfahrung in die Projekte und Cloud-/ Hybrid-Umgebungen unserer interdisziplinären Teams ein.


DEINE AUFGABE

    • Du bist Sparringspartner der Cloud-Architekten und DevOps-Teams. Du denkst Security von Beginn an und verfolgst Security kontinuierlich im DevOps-Prozess und in der Architektur.
    • Du unterstützt die DevOps-Teams bei der Umsetzung der Sicherheitsanforderungen.
    • Du nimmst die Teams aktiv an der Hand, sehr früh Code-Quality-Werkzeuge in die CI/CD-Pipelines zu integrieren.
    • Du analysierst Sicherheitsvorgaben und übersetzt diese in technische Maßnahmen und Lösungen.
    • Du arbeitest mit Threat Modelling und führst Risikoanalysen durch.
    • Du setzt Analyse-Werkzeuge ein und führst Härtungsmaßnahmen durch.
    • Für deine persönliche Weiterentwicklung hast du die Möglichkeit auch andere Rollen auszufüllen, z.B. als Cloud Architect, Cloud Engineer, Cloud Native Developer oder DevOps/Site Reliability Engineer.

DEIN HINTERGRUND

    • Du bringst praktische Cloud-Erfahrung aus Dev- und/oder Ops-Rollen in mindestens einer der Cloud-Plattformen AWS, Azure oder Google Cloud Platform mit - idealerweise hast du schon in Multicloud-Umgebungen gearbeitet.
    • Du kennst gängige Security-Paradigmen wie Zero Trust und Security in Depth und hast solide Grundkenntnisse gängiger Sicherheitsframeworks wie ISO27001 oder BSI C5.
    • Du kennst dich mit den nativen Cloud-Security-Lösungen der Cloud-Anbieter aus.
    • Du hast ein sehr gutes technisches Verständnis und idealerweise praktische Erfahrung in Themenfeldern wie DNS, PKI, Zertifikate, Web-Protokolle, Authentifizierung, Netzwerk und Firewall.
    • Idealerweise bringst du Erfahrung mit gängigen Werkzeugen zur Analyse mit, beispielsweise SonarQube, NexusIQ, snyk, Kube-hunter, Nessus, Qualys, cfn_nag und weitere.

    Du fühlst dich manchmal wie Don Quijote, aber weißt wofür du es tust? Dann melde dich bei uns!


DAS BIETEN WIR DIR

    • Durch die geographische Nähe zu unseren Kunden, flexible Arbeitszeitmodelle sowie der Option vom Home-Office zu arbeiten, können wir bei der Planung unserer Projekte deine besondere Lebenssituation berücksichtigen.
    • Bei uns genießt du die Vorteile eines stabilen, stark wachsenden Mittelständlers mit dem Unternehmergeist eines Start-ups, bei dem Arbeiten Spaß macht.
    • Unsere respektvolle und wertschätzende Firmenkultur ist geprägt von Innovationskraft und Teamgeist sowie intensivem, themenübergreifendem Wissens- und Erfahrungsaustausch.
    • Persönliches Mentoring für den optimalen Einstieg, kontinuierliche interne und externe Weiterbildungsmaßnahmen sind bei uns ebenso selbstverständlich wie individuelle Coachings, um dir den unternehmensinternen Aufstieg zu ermöglichen.
    • Vom (elektrischen) Dienstwagen, über die Bahncard bis hin zum Firmenfahrrad über die betriebliche Altersvorsorge. Du kannst verschiedenste Benefits wählen. Und wenn du möchtest, kannst du dich sehr gerne in unsere gelebten Werteinitiativen – von story&identity, smart&professional, green&social bis hin zu fun&sports – einbringen.
    • Mehrmals im Jahr bieten wir dir die Möglichkeit, dich mit Gleichgesinnten auf unseren internen Konferenzen, wie den Community Days und den Entwicklertagen, auszutauschen. Egal, ob es sich um moderne Technologien, Projekterfahrungen oder methodische Vorgehensweisen handelt – es werden immer spannende IT-Trends diskutiert, in Vorträgen präsentiert oder einfach ausprobiert. Jeder ist herzlich willkommen, mitzuwirken und teilzunehmen.