Deine Verantwortungen:

• Konzeption und Implementierung von Sicherheitsarchitekturen (Zero Trust, Defense-in-Depth)

• Absicherung von Cloud-Umgebungen (AWS, Azure, GCP) inklusive IAM, Netzwerksegmentierung und Logging

• Durchführung von Risikoanalysen, Threat Modeling und Security Assessments

• Überwachung von Security Events und Reaktion auf Sicherheitsvorfälle (Incident Response)

• Implementierung und Betrieb von Security Tools (SIEM, EDR/XDR, CSPM, IAM)

• Automatisierung von Security-Prozessen (z. B. mit Python, Terraform, Ansible)

• Enge Zusammenarbeit mit DevOps-, Infrastruktur- und Compliance-Teams

• Unterstützung bei Audits und Einhaltung von Standards (ISO 27001, NIST, BSI-Grundschutz)

• Durchführung von Security Reviews und Penetration Testing (koordiniert oder hands-on)

• Schulung interner Teams in Secure Coding und Security Best Practices

Wir suchen Dich:

• Mehrjährige Erfahrung in der IT-Security, idealerweise im Cloud- oder DevSecOps-Umfeld

• Fundierte Kenntnisse in:

  • Cloud Security (AWS, Azure oder GCP)

  • Identity & Access Management (IAM, Zero Trust)

  • Netzwerk- und Infrastruktur-Security

  • SIEM-, EDR/XDR- oder SOC-Umgebungen

• Erfahrung mit Infrastructure as Code (Terraform, CloudFormation o. Ä.)

• Kenntnisse in mindestens einer Skriptsprache (Python, Bash, PowerShell)

• Verständnis von Security Frameworks (ISO 27001, NIST, CIS Benchmarks)

• Erfahrung in Incident Response und Vulnerability Management

• Erfahrung in:

  • Cloud Security Tools (z. B. Defender, Prisma Cloud, Wiz, Lacework)

  • SIEM-Plattformen (z. B. Splunk, Sentinel, QRadar)

  • Container Security (Docker, Kubernetes, Kubernetes Security Policies)

  • DevSecOps-Praktiken und CI/CD-Sicherheitsintegration

Wie sieht der Rekrutierungsprozess bei Ekkiden aus?

Bei Ekkiden sind wir bestrebt, jedem Kandidaten eine positive Erfahrung zu bieten.

Obwohl dies unser Standardprozess ist, können wir Anpassungen vornehmen, die auf spezifischen Umständen basieren.