Cloud Foundations Engineer - Account & Landing Zone (Mensch)

Neura Robotics GmbH
Metzingen, Germany
18 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German
Experience level
Senior

Job location

Metzingen, Germany

Tech stack

Microsoft Access
Amazon Web Services (AWS)
Cloud Computing
Cloud Computing Security
Identity and Access Management
Cloud Platform System
Amazon Web Services (AWS)

Job description

  • Du verantwortest NEURAs AWS-Account-Management, das Control-Tower-Setup und die Landing-Zone-Architektur. Dabei arbeitest du eng mit Engineering, Security und dem Leadership zusammen, damit die Cloud-Basis mit dem Unternehmen skaliert - ohne zum Flaschenhals zu werden.
  • Du baust Guardrails, aber so, dass sie ermöglichen, nicht einschränken.
  • Design, Implementierung und Weiterentwicklung der AWS Landing Zone - inkl. Control Tower, Account Factory, OUs und Account-Vending-Pipelines.
  • Ownership der IAM- und SSO-Architektur: Permission Sets, Rollen-Hierarchien und ein klar strukturierter, Self-Service-orientierter Access-Workflow, der Teams nicht blockiert.
  • Enge Zusammenarbeit mit schnell wachsenden Engineering-Teams, um neue Accounts, Umgebungen und Use Cases schnell zu onboarden - deine Standardantwort ist: "So machen wir das", nicht "geht noch nicht".
  • Aufbau und Durchsetzung von Tagging-Policies, Budget-Alerts und Kosten-Transparenz über alle Accounts hinweg, damit Teams echte Ownership für ihre Cloud-Kosten haben.
  • Implementierung von Cloud-Security-Controls (SCPs, Config Rules, GuardDuty, Security Hub usw.), die schützen ohne zu lähmen - nach dem Motto: Security ermöglicht Geschwindigkeit.
  • Schnittstelle zwischen Cloud Platform und Security: du übersetzt Policies in konkrete, automatisierte Cloud-Kontrollen.
  • Alles als Infrastructure as Code - keine manuellen Änderungen in Produktion.

Requirements

  • 5+ Jahre Erfahrung in Cloud-Infrastruktur oder Platform Engineering, idealerweise mit viel Hands-on-AWS in einem schnell skalierenden Umfeld.
  • Tiefe praktische Erfahrung mit AWS Control Tower, Organizations, Account Factory und Multi-Account-Landing-Zones - du hast das schon gebaut, nicht nur darüber gelesen.
  • Sehr starke IaC-Skills - Infrastructure as Code ist für dich Standard, nicht Beiwerk.
  • Fundiertes Know-how in AWS IAM, SSO / Identity Center und Permission-Boundary-Design auf Organisationsebene.
  • Erfahrung mit Cloud-Security-Controls (SCPs, Config Rules, GuardDuty, Security Hub, VPC-Security) - mit dem Mindset: Security soll Teams befähigen, nicht blockieren.
  • Ein klar lösungsorientierter, pragmatischer Ansatz.
  • Du fühlst dich wohl in einer schnell wachsenden Organisation, kannst mit Unklarheiten umgehen und lieferst trotzdem Qualität.
  • Sehr gute Englischkenntnisse; Fähigkeit, komplexe Themen verständlich zu erklären. Deutsch ist ein Plus.

Apply for this position