Das erwartet Sie bei uns
- Entwickeln von Security Lösungen im Bereich Cloud und Kubernetes
- Verbesserung des Sicherheitsniveaus der betreuten Applikationen und Plattformen durch Analyse, Beratung und spezifische Änderungsvorschläge
- Analyse implementierter technischer Architekturen basierend auf gängigen Cyber-Security-Standards und Best Practices, z. B. OWASP, BSI C5
- Bewerten und Analyse von Risken bei Nichteinhaltung der Vorgaben
- Definition von geeigneten Maßnahmen zur Risikoreduzierung
- Schulung der agilen und hoch motivierten DevSecOps Entwicklungsteams und gemeinsame Durchführung von Risikoanalysen, z.B. durch Thread Modelling
Das bringen Sie mit
- Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik, Mathematik oder ähnliche Ausbildung
- Mehrjährige Erfahrung im IT Security Bereich sowie aktueller IT-Herausforderungen und spezifischer Angriffsvektoren
- Kenntnisse zu typischen Schwachstellen, zum Beispiel OWASP Top 10, SANS 25 etc.
- Einschlägige Erfahrung im Bereich der Datensicherheit sowie im Cloud-Computing und Absicherung von Cloud-Nutzung
- Erfahrungen in der Lösungsbewertung auf Basis von Zertifizierungsanforderungen