IT Security Engineer

Ekkiden
Berlin, Germany
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German

Job location

Berlin, Germany

Tech stack

Amazon Web Services (AWS)
Software System Penetration Testing
Azure
Bash
Cloud Computing
Cloud Computing Security
Computer Security
Computer Programming
Continuous Integration
DevOps
Identity and Access Management
Python
Powershell
Ansible
Security Information and Event Management
Software Vulnerability Management
Data Logging
Google Cloud Platform
QRadar
Cloudformation
Kubernetes
Terraform
Splunk
Devsecops
Docker

Job description

  • Konzeption und Implementierung von Sicherheitsarchitekturen (Zero Trust, Defense-in-Depth)
  • Absicherung von Cloud-Umgebungen (AWS, Azure, GCP) inklusive IAM, Netzwerksegmentierung und Logging
  • Durchführung von Risikoanalysen, Threat Modeling und Security Assessments
  • Überwachung von Security Events und Reaktion auf Sicherheitsvorfälle (Incident Response)
  • Implementierung und Betrieb von Security Tools (SIEM, EDR/XDR, CSPM, IAM)
  • Automatisierung von Security-Prozessen (z. B. mit Python, Terraform, Ansible)
  • Enge Zusammenarbeit mit DevOps-, Infrastruktur- und Compliance-Teams
  • Unterstützung bei Audits und Einhaltung von Standards (ISO 27001, NIST, BSI-Grundschutz)
  • Durchführung von Security Reviews und Penetration Testing (koordiniert oder hands-on)
  • Schulung interner Teams in Secure Coding und Security Best Practices

Requirements

  • Mehrjährige Erfahrung in der IT-Security, idealerweise im Cloud- oder DevSecOps-Umfeld
  • Fundierte Kenntnisse in:
  • Cloud Security (AWS, Azure oder GCP)
  • Identity & Access Management (IAM, Zero Trust)
  • Netzwerk- und Infrastruktur-Security
  • SIEM-, EDR/XDR- oder SOC-Umgebungen
  • Erfahrung mit Infrastructure as Code (Terraform, CloudFormation o. Ä.)
  • Kenntnisse in mindestens einer Skriptsprache (Python, Bash, PowerShell)
  • Verständnis von Security Frameworks (ISO 27001, NIST, CIS Benchmarks)
  • Erfahrung in Incident Response und Vulnerability Management
  • Erfahrung in:
  • Cloud Security Tools (z. B. Defender, Prisma Cloud, Wiz, Lacework)
  • SIEM-Plattformen (z. B. Splunk, Sentinel, QRadar)
  • Container Security (Docker, Kubernetes, Kubernetes Security Policies)
  • DevSecOps-Praktiken und CI/CD-Sicherheitsintegration

About the company

Bei Ekkiden sind wir bestrebt, jedem Kandidaten eine positive Erfahrung zu bieten. Erstgespräch: Unser Rekrutierungsteam wird sich mit Ihnen in Verbindung setzen, um Ihre Motivation und Erwartungen zu besprechen. Interviews: Je nach der Rolle, für die Sie sich bewerben, führen Sie ein oder zwei Interviews mit unseren Geschäftsleitern. Kundengespräch: Schließlich haben Sie die Möglichkeit, den Kunden kennenzulernen. Obwohl dies unser Standardprozess ist, können wir Anpassungen vornehmen, die auf spezifischen Umständen basieren.

Apply for this position