Job Description
Der Düsseldorfer Airport ist der größte Flughafen Nordrhein-Westfalens. In einer der wirtschaftlich stärksten Regionen Europas mit 18 Millionen Einwohnern in einem Umkreis von 100 Kilometern gelegen, hat der Airport eine herausragende Bedeutung für die Erfüllung der Mobilitätsbedürfnisse der Bürgerinnen und Bürger sowie der Wirtschaft in NRW.
Unsere IT-Sicherheit ist für das Compliance- und Risikomanagement in der Cloudinfrastruktur sowie für die Cloud-Sicherheitsarchitektur und -überwachung zuständig. Zur Weiterentwicklung des Teams suchen wir einen
IT Cloud Security Analyst (m/w/d)
- Entwicklung und Implementierung von Sicherheitsrichtlinien für Cloud-Dienste und -Infrastrukturen (z. B. Azure, AWS, Google Cloud)
- Überwachung der Cloud-Umgebung bezüglich sicherheitsrelevanter Ereignisse und Anomalien
- Planung und Organisation von Schwachstellenanalysen und Penetrationstests in der Cloud-Infrastruktur sowie die Entwicklung von Notfallplänen und die Durchführung von Reaktionsmaßnahmen in der Cloud
- Durchführung von Risikoanalysen zur Bewertung potenzieller Sicherheitsrisiken in der Cloud
- Verantwortung für die Einhaltung der Regeln und Sicherheitsstandards auf Basis der ISO 27017 und 27018
- Zusammenarbeit mit unserem Incident-Response-Team, um Ereignisse zu analysieren und ggf. zu lösen
- Durchführung regelmäßiger Workshops und Schulungen sowie Beratung bei der Planung und Implementierung neuer cloudbasierter Systeme
- Abgeschlossenes Studium im Bereich Informatik oder Informationssicherheit mit dem Schwerpunkt IT Cloud Security
- Alternativ eine abgeschlossene Ausbildung zum Fachinformatiker (m/w/d) mit weitergehender Zertifizierung speziell für Cloud-Sicherheit
- Mindestens 3 Jahre Berufserfahrung in der IT-Sicherheit / Cloud-Sicherheit
- Praktische Erfahrungen im Umgang mit cloudbasierten Sicherheitsbedrohungen und der Implementierung von Gegenmaßnahmen sowie in der Anwendung von Automatisierungs- und Orchestrierungstools
- Fundierte Kenntnisse der Sicherheitspraktiken und -technologien (z. B. IAM, VPC, Firewalls, Verschlüsselung) sowie ein Verständnis von Cloudtechnologien (z. B. AWS, Azure, Google Cloud)
- Zertifizierung als „Ethical Hacker“ von Vorteil
- Teamfähigkeit, selbstständige Arbeitsweise und Kommunikationsstärke, auch um komplexe technische Sachverhalte verständlich zu vermitteln
- Betriebliche Altersvorsorge
- Flexibles Arbeitszeitmodell und die Möglichkeit zum Homeoffice
- Bezuschusstes Jobticket, optimale Anbindung an öffentliche Verkehrsmittel und kostenlose Parkplätze
- Betriebliches Gesundheitsmanagement, Sport- und Fitnessangebote
- Mitarbeiterrestaurants, Essenszulagen und Mitarbeiterrabatte im Terminal
- Firmenevents wie Mitarbeiterpartys oder Gesundheitsaktionen