Cloud Security Engineer

von | Apr. 3, 2025

  • Vollzeit
  • Berlin

N26 GmbH

Cybersecurity begeistert dich – und du möchtest in einem dynamischen Umfeld wirklich etwas bewegen? Dann bist du bei uns genau richtig! Wir suchen einen Cloud Security Engineer, derdie proaktiv Sicherheitsbedrohungen erkennt und entschärft. In enger Zusammenarbeit mit unseren Platform- und Data-Teams übernimmst du eine Schlüsselrolle beim Schutz unserer Kunden und unserer Organisation.

Das Infrastructure Security Team bei N26 hat sich zum Ziel gesetzt, Bedrohungen in der IT- und Cloud-Infrastruktur frühzeitig zu erkennen und zu beseitigen. Wir stellen effiziente und wirksame Services bereit, die es unseren Tech-Teams ermöglichen, sicher und produktiv zu arbeiten.

Deine Aufgaben

  • Mitgestaltung der Roadmap der Cloud Infrastructure Security in Abstimmung mit Tech Lead, Product Manager und Engineering Manager.

  • Initiieren und umsetzen von Maßnahmen, Prozessen und Frameworks zur proaktiven Erkennung und Eindämmung von Sicherheitsbedrohungen in unserer AWS-Infrastruktur – mit dem Ziel, unsere Sicherheitsreife kontinuierlich zu steigern.

  • Entwurf, Implementierung und Wartung moderner cloud-nativer Sicherheitslösungen, inkl. Bedrohungserkennung, automatisierter Kontrollen, Alarmierung und Reaktion – für durchgehende Compliance und Schutz unserer Cloud-Umgebung.

  • Durchführung regelmäßiger, proaktiver Recherchen zur Erkennung neuer Angriffsmethoden.

  • Durchführung von Threat-Modeling-Sessions zur Einschätzung und Kategorisierung von Bedrohungen sowie Definition von Gegenmaßnahmen gemeinsam mit den relevanten Stakeholdern.

  • Überwachung von Schwachstellen, kontinuierliche Risikobewertung und enge Zusammenarbeit mit funktionsübergreifenden Teams zur Risikominimierung.

  • Mitarbeit an der Planung und Durchführung von Penetrationstests, einschließlich Umfang und Szenarien.

  • Erstellung und Pflege von Dokumentationen mit klaren Richtlinien zur Stärkung der Sicherheitslage und zur Förderung sicherer Cloud-Operationen im gesamten Unternehmen.

  • Bereitstellung eines erstklassigen Services für unsere internen Stakeholder über unser Support-Portal.

  • Teilnahme an der Security Incident Response (freiwillige Rufbereitschaft) und ggf. Leitung von Sicherheitsvorfällen.

Was du mitbringst

Fachliches Know-how & Engineering-Skills:

  • Cloud Security: Fundierte Kenntnisse und praktische Erfahrung in der Absicherung von AWS-Infrastrukturen, CI/CD-Pipelines, containerisierten Umgebungen und Linux-Systemen.

  • Risikobewertung: Erfahrung in der Analyse von Sicherheitsfunden und Entwicklung von Gegenmaßnahmen.

  • Sicherheitsverständnis: Gute Kenntnisse von Sicherheitsframeworks und -modellen wie STRIDE, MITRE ATT&CK® und OWASP.

  • Tool-Erfahrung: Erfahrung in der Implementierung und Anpassung von Sicherheitstools (z. B. CSPM/CNAPP, Schwachstellenscanner, IDS/IPS, Endpunktschutz, KSPM, Container-Sicherheit usw.).

  • Automatisierung: Kenntnisse in CI/CD (z. B. Terraform) zur automatisierten Sicherheitsprüfung und Änderungssteuerung.

  • Cloud-Deployment: Praxis mit modernen Cloud-Technologien und Deployment-Mustern (VMs, Container, Kubernetes, serverless, Infrastructure as Code usw.).

  • Scripting: Kenntnisse in Python, Bash oder Go zur Automatisierung (wünschenswert).

  • Ethical Hacking: Erfahrung mit Ethical-Hacking-Methoden und Penetrationstests (wünschenswert).

Teamwork & Zusammenarbeit:

  • Agiles Mindset: Vertrautheit mit agilen Methoden und Projektmanagement.

  • Teamfähigkeit: Nachweisbare Erfahrung in der Zusammenarbeit mit unterschiedlichen Teams zur Erreichung komplexer Ziele.

  • Hands-On-Mentalität: Praktische Herangehensweise mit starkem Umsetzungsfokus.

  • Kommunikationsstärke: Ausgezeichnete mündliche und schriftliche Kommunikationsfähigkeiten.

  • Lernbereitschaft: Wachstumsorientiertes Mindset mit dem Ziel, sich selbst und das Team weiterzuentwickeln.

  • Community-Beiträge: Engagement in der Sicherheits-Community, z. B. durch Open-Source-Projekte, Forschung oder Vorträge.

  • Ausbildung: Masterabschluss im Bereich Cybersecurity oder vergleichbar bzw. Bachelorabschluss in Informatik mit zusätzlicher Sicherheitszertifizierung.

Bereit für die Herausforderung?

Wenn du bereit bist, in die spannende Welt der IT-Sicherheit einzutauchen und wirklich etwas zu bewirken, dann freuen wir uns auf deine Bewerbung!
Werde Teil von N26 und hilf uns dabei, das zu schützen, was wirklich zählt.

Um dich für diesen Job zu bewerben, besuche bitte n26.com.