Cloud Security Engineer (m/w/d)

Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN)

Job Description

Eine Welt ohne Arbeitsunfälle und arbeitsbedingte Erkrankungen. Das ist unsere Vision. Für rund 3,8 Millionen Menschen in über 380.000 Betrieben sind wir Partner in allen Fragen der Arbeitssicherheit und des Gesundheitsschutzes. Im Falle eines Falles helfen wir schnell und professionell. Zuverlässig seit 1885, modern und agil wie 2025. Das ist die BGN.

Wir suchen

für unseren Geschäftsbereich Prävention, Abteilung Präventionsmanagement, in unserer Hauptverwaltung in Mannheim zum nächstmöglichen Zeitpunkt in Vollzeit eine / einen

Cloud Security Engineer (m/w/d)

für die Betreuung der PPMS-Plattform der Prävention (PPMS = Prävention Prozess Management System; IT-Plattform der BGN-Prävention) in der EU Sovereign Cloud von Oracle


Im Bereich Security Governance und Sicherheitsarchitektur:

  • Entwicklung, Implementierung und kontinuierliche Weiterentwicklung von Cloud-Sicherheitsrichtlinien im Kontext von Firewalls, NSGs, IAM, Encryption
  • Zero-Trust-Ansatz in der Cloud-Umgebung etablieren und weiterentwickeln

Im Bereich Kooperativer Führungsverantwortung mit der PPMS-Cloud-Operation:

  • enge Zusammenarbeit mit der PPMS-Cloud-Operation, um Security-Anforderungen mit Betriebszielen in Einklang zu bringen
  • Förderung von Security-by-Design und Compliance-Automatisierung im PPMS-Cloud-Operations-Umfeld

Im Bereich Überwachung und Incident Response:

  • Implementierung und Überwachung von SIEM/SOAR-Technologien (z. B. Oracle Cloud Guard)
  • Erkennung, Analyse und Koordination von Maßnahmen bei Sicherheitsvorfällen in Zusammenarbeit mit PPMS-Cloud-Operations

Im Bereich Compliance und Risiko-Management:

  • Sicherstellung der Einhaltung von EU-relevanten Sicherheitsstandards und regulatorischen Vorgaben (z. B. DSGVO, NIS2, BSI IT-Grundschutz)
  • Durchführung von Security Audits, Risikobewertungen und Schwachstellenanalysen

Im Bereich Automatisierung und Security-as-Code:

  • Entwicklung von Infrastructure-as-Code (IaC) Security Policies (Terraform, Ansible, OCI Policies)
  • Automatisierung von Compliance- und Security-Kontrollen, um Sicherheitsanforderungen in CI/CD-Pipelines (Continuous Integration und Continuous Delivery/Deploymen) zu integrieren

Im Bereich Beratung und Zusammenarbeit mit Stakeholdern:

  • enge Zusammenarbeit mit PPMS-Cloud-Operations, PPMS-DevOps und Oracle Cloud Operation, um Security und Operations optimal zu verzahnen
  • Koordination und enge Zusammenarbeit mit dem Datenschutzbeauftragten und dem Informationssicherheitsbeauftragten der BGN, um sicherzustellen, dass alle Sicherheits- und Datenschutzanforderungen erfüllt werden

  • ein abgeschlossenes wissenschaftliches Hochschulstudium der Fachrichtungen IT-Sicherheit (bevorzugt Information Assurance, Cybersecurity oder Cloud Computing)
  • Erfahrung in Security Governance und Compliance, mit Fokus auf EU-spezifische Sicherheitsanforderungen (z. B. DSGVO, NIS2 (Netz- und Informationssysteme- Richtlinie 2022/0383), BSI C5)
  • Mehrjährige Erfahrung in der Absicherung von Cloud-Plattformen, idealerweise mit Oracle Cloud Infrastructure (OCI) oder anderen Hyperscalern
  • Erfahrung mit DevSecOps-Methoden, SIEM/SOAR und Incident Response
  • Zertifizierungen wie OCI Security Professional, CISSP, CISM oder CCSP sind von Vorteil
  • mindestens 3 Jahre einschlägige Berufserfahrung
  • ein ausgeprägtes Dienstleistungs- sowie Verantwortungsbewusstsein
  • eine gute Auffassungsgabe und hohe Belastbarkeit
  • ein hohes Maß an Initiative und Organisationstalent
  • Freude an selbstständiger, eigenverantwortlicher Tätigkeit, aber auch Teamfähigkeit
  • gute kommunikative und didaktische Fähigkeiten
  • sehr gute Deutsch- und Englischkenntnisse sowie gute Ausdrucksformen in Wort und Schrift
  • gute EDV-Kenntnisse, insbesondere in Microsoft Office

  • eine attraktive Vergütung nach Entgeltgruppe 14 BG-AT, zzgl. einer Jahressonderzahlung in Höhe eines 13. Monatsgehalts
  • 30 Tage Jahresurlaub und optional zusätzliche freie Tage
  • großzügige Regelungen für mobiles Arbeiten
  • eine sehr gute Vereinbarkeit von Beruf und Privatleben, u.a. durch flexible Arbeitszeiten und Teilzeitmodelle
  • umfassende Weiterbildungsmöglichkeiten
  • eine Betriebliche Altersvorsorge (VBL) und Zuschuss zu vermögenswirksamen Leistungen
  • einen Zuschuss zum Deutschlandticket
  • eine familiäre und wertschätzende Arbeitsatmosphäre
  • vielfältige Angebote zur Gesundheitsförderung und Firmenevents
  • eine günstige Verkehrsanbindung, kostenlose Parkplätze sowie Fahrradstellplätze
  • ein Betriebsrestaurant
  • einen Betriebskindergarten

Wir begrüßen Bewerbungen unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion/Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität.

Der Arbeitsplatz ist auch für Teilzeitkräfte geeignet.

View More
Related Jobs