Information Security Engineer im Blue Team mit Schwerpunkt Cloud Security

GC Gruppe
Delmenhorst, Germany
4 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German

Job location

Delmenhorst, Germany

Tech stack

Microsoft Access
Azure
Cloud Computing
Cloud Computing Security
Computer Security
Databases
Sync (Unix)
Identity and Access Management
Role-Based Access Control
Cloud Services
Vault (Revision Control System)
Data Logging
Blue Team (Cyber Security)

Job description

Für den Bereich Information Security suchen wir eine engagierte und verantwortungsbewusste Persönlichkeit, die als Blue Teamer tätig ist und zusätzlich einen Schwerpunkt im Bereich Cloud Security übernimmt. Der Fokus der Rolle liegt auf der Mitarbeit im Blue Team und der Behandlung von Sicherheitsvorfällen. Darüber hinaus bringen Sie Ihre Erfahrung gezielt bei der Bewertung und Weiterentwicklung unserer Cloud-Sicherheitsarchitektur ein.

DARUM GEHT ES KONKRET

  • Behandlung, Analyse und Nachbereitung von Sicherheitsvorfällen (Incident Response) in Cloud- und hybriden IT-Umgebungen

  • Mitarbeit im operativen Security-Betrieb (Monitoring, Detection & Response)

  • Sichtung bestehender Cloud-Ressourcen (z. B. Ressourcengruppen, Netzwerke, Identitäten, Zugriffsmodelle, Container, Datenbanken)

  • Bewertung der Cloud-Sicherheitsarchitektur und -konfiguration (u. a. RBAC, Netzwerksegmentierung, Key Vault, Logging, Defender for Cloud, Entra ID-Anbindung)

  • Erarbeitung von Cloud-Security-Konzepten mit konkreten, priorisierten Handlungsempfehlungen

  • Erstellung von Audit- und Assessment-Berichten

  • Optional: Begleitung bei der Umsetzung einzelner Sicherheitsmaßnahmen

  • Weiterentwicklung des Schwachstellenmanagements mit Fokus auf Cloud-Services, * Mitarbeiterrabatte

  • Kantine

  • Fremdsprachenunterricht

  • Firmenfitness

  • Mitarbeiterveranstaltungen

  • E-Bike-Leasing

  • Mobiles Arbeiten

Requirements

  • Erfahrung im Sicherheitsumfeld oder in angrenzenden Rollen (Incident Response, Security Operations)

  • Erfahrung im Bereich Cloud Security und Governance, insbesondere im Microsoft-Azure- Umfeld (z. B. Defender for Cloud, PIM, Conditional Access, Azure Policy)

  • Kenntnisse in Azure Networking, Identity Management (Entra ID, AD / AD Sync) sowie Container-Sicherheit

  • Erfahrung in der Durchführung von Security Assessments und der Entwicklung von Sicherheitskonzepten

  • Fähigkeit, technische Zusammenhänge klar, strukturiert und nachvollziehbar zu dokumentieren

  • Pragmatischer, lösungsorientierter Arbeitsstil

  • Sehr gute Deutsch- oder Englischkenntnisse in Wort und Schrift

Apply for this position