Cybersecurity Engineer - Cloud, Ops (Mensch)
Neura Robotics GmbH
Metzingen, Germany
2 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
German Experience level
IntermediateJob location
Metzingen, Germany
Tech stack
Kubernetes Security
API
Artificial Intelligence
Amazon Web Services (AWS)
Amazon Web Services (AWS)
Bash
C++
Cloud Computing
Cloud Computing Security
Cloud Engineering
Computer Security
Computer Programming
Identity and Access Management
Python
OAuth
OpenID
Open Web Application Security
Software Engineering
SonarQube
Toolchain
TypeScript
Software Vulnerability Management
Policy as Code
Backend
Gitlab-ci
Kubernetes
Information Technology
ONNX (Open Neural Network Exchange) Format
Functional Programming
Api Gateway
Terraform
Devsecops
Amazon Web Services (AWS)
Static Application Security Testing
Dynamic Application Security Testing
Job description
- Sicherung Cloud-nativer Plattformen: Absicherung von Cloud-nativen Plattformen (AWS EKS, Lambda, API Gateway, IoT Core, S3) durch Least-Privilege-IAM, Netzwerkesegmentierung, Secrets-Management und Policy-as-Code (Terraform/AWS Organizations).
- Verantwortung für die AppSec-Toolchain: Betrieb von SAST (Semgrep/SonarQube), DAST (ZAP/Burp), SCA und Container-/IaC-Scanning in GitLab CI/CD; Erweiterung der Abdeckung auf Kubernetes-Manifeste und die Supply Chain.
- Vulnerability Management vorantreiben: Durchführung eines risikobasierten Schwachstellenmanagements: CVSS + Exploitability-Rating, SLA-gesteuerte Nachverfolgung der Behebung und strukturierte Nachweise für den Abschluss für interne KPIs und regulatorische Berichterstattung.
- Threat Modeling durchführen: Durchführung von STRIDE-Threat-Modeling über Mikroservices, Edge- und KI/ML-Inferenz-Pipelines hinweg; Übersetzung der Ergebnisse in Architekturentscheidungen.
- Unterstützung der NIS2-Compliance: Verantwortung für die Dokumentation von Maßnahmen nach NIS2 Art. 21, Vorfallsmelde-Workflows (24h/72h) und Sicherheitsbewertungen der Lieferkette für Cloud-Abhängigkeiten.
- Definition von Secure Coding Standards: Definition und Durchsetzung von sicheren Codierungs- und API-Standards (Python, TypeScript, C++; OAuth2/OIDC, JWT) sowie Bereitstellung entwicklerorientierter Anleitungen zur Behebung von Schwachstellen, eingebettet in die Engineering-Workflows.
- Leitung von Secure Architecture Reviews: Leitung von Sicherheitsüberprüfungen der Architektur für Cloud-native und KI-nahe Systeme; Bewertung von Sicherheitskontrollen für KI/ML-Pipelines (SageMaker, Triton, ONNX) und Risiken in der Modell-Lieferkette.
- Brücke zur Embedded Security: Abstimmung von Cloud-Bedrohungsmodellen und Sicherheitskontrollen mit dem Embedded-Cybersecurity-Team, um eine End-to-End-Integrität vom Roboter-Controller bis zum Cloud-Backend zu gewährleisten.
Requirements
- Ausbildung & Zertifizierung: Abschluss in Informatik, Cybersicherheit oder Software Engineering; OSCP oder AWS Security Specialty ist ein Differenzierungsmerkmal.
- Erfolgsbilanz: 3-5 Jahre Erfahrung in der Applikations- oder Cloud-Sicherheit mit nachgewiesener Eigenverantwortung für AppSec-Tooling und Schwachstellenmanagement in einer Produktumgebung - nicht nur in der Beratung.
- Sicherheitsgrundlagen: Praktische Beherrschung der OWASP Top 10/ASVS, der Cloud-Sicherheitshaltung (AWS bevorzugt) und von DevSecOps-Tools (SAST, DAST, SCA) - nicht nur theoretisch.
- Prozess des Schwachstellenmanagements: Nachgewiesener Lebenszyklus des Schwachstellenmanagements: CVSS + Exploitability-Triage, SLA-gesteuerter Abschluss und prüfungsbereite Dokumentation.
- Regulatorische Vertrautheit: Praktische Kenntnisse von NIS2, EU CRA, ISO 27001 oder IEC 62443; Fähigkeit, Ergebnisse in eine Compliance-Dokumentation für die interne Governance und externe Audits zu übersetzen.
- Technische Fähigkeiten: Fundierte Kenntnisse in Python/Bash; praktische Erfahrung mit Container- und Kubernetes-Sicherheit, IaC-Scanning und AWS-Governance-Tools (Config, SCPs, GuardDuty).
- Erfahrung mit KI/ML-Pipelines: Erfahrung mit der Sicherheit von KI/ML-Pipelines (SageMaker, Triton, ONNX) und Risiken in der Modell-Lieferkette ist ein wesentliches Differenzierungsmerkmal.
- Zusammenarbeit & Kommunikation: Kommuniziert Sicherheitsrisiken klar an das Engineering und das Management; schriftliche Ergebnisse sind prüfungsbereit. Effektive Schnittstelle zu Embedded Security, Zertifizierung und externen Auditoren.