IT Cloud Security Analyst (m/w/d)

Flughafen Düsseldorf GmbH

Jobbeschreibung

Der Düsseldorfer Airport ist der größte Flughafen Nordrhein-Westfalens. In einer der wirt­schaftlich stärksten Regionen Europas mit 18 Millionen Ein­woh­nern in einem Umkreis von 100 Kilometern gelegen, hat der Airport eine heraus­ragende Bedeutung für die Erfüllung der Mobilitäts­bedürfnisse der Bürgerinnen und Bürger sowie der Wirt­schaft in NRW.

Unsere IT-Sicherheit ist für das Compliance- und Risikomanagement in der Cloudinfrastruktur sowie für die Cloud-Sicherheitsarchitektur und -überwachung zuständig. Zur Weiterentwicklung des Teams suchen wir einen

IT Cloud Security Analyst (m/w/d)


  • Entwicklung und Implementierung von Sicherheitsrichtlinien für Cloud-Dienste und -Infrastrukturen (z. B. Azure, AWS, Google Cloud)
  • Überwachung der Cloud-Umgebung bezüglich sicherheitsrelevanter Ereignisse und Anomalien
  • Planung und Organisation von Schwachstellenanalysen und Penetrationstests in der Cloud-Infrastruktur sowie die Entwicklung von Notfallplänen und die Durchführung von Reaktionsmaßnahmen in der Cloud
  • Durchführung von Risikoanalysen zur Bewertung potenzieller Sicherheitsrisiken in der Cloud
  • Verantwortung für die Einhaltung der Regeln und Sicherheitsstandards auf Basis der ISO 27017 und 27018
  • Zusammenarbeit mit unserem Incident-Response-Team, um Ereignisse zu analysieren und ggf. zu lösen
  • Durchführung regelmäßiger Workshops und Schulungen sowie Beratung bei der Planung und Implementierung neuer cloudbasierter Systeme

  • Abgeschlossenes Studium im Bereich Informatik oder Informationssicherheit mit dem Schwerpunkt IT Cloud Security
  • Alternativ eine abgeschlossene Ausbildung zum Fachinformatiker (m/w/d) mit weitergehender Zertifizierung speziell für Cloud-Sicherheit
  • Mindestens 3 Jahre Berufserfahrung in der IT-Sicherheit / Cloud-Sicherheit
  • Praktische Erfahrungen im Umgang mit cloudbasierten Sicherheitsbedrohungen und der Implementierung von Gegenmaßnahmen sowie in der Anwendung von Automatisierungs- und Orchestrierungstools
  • Fundierte Kenntnisse der Sicherheitspraktiken und -technologien (z. B. IAM, VPC, Firewalls, Verschlüsselung) sowie ein Verständnis von Cloudtechnologien (z. B. AWS, Azure, Google Cloud)
  • Zertifizierung als „Ethical Hacker“ von Vorteil
  • Teamfähigkeit, selbstständige Arbeitsweise und Kommunikationsstärke, auch um komplexe technische Sachverhalte verständlich zu vermitteln

  • Betriebliche Altersvorsorge
  • Flexibles Arbeitszeitmodell und die Möglichkeit zum Homeoffice
  • Bezuschusstes Jobticket, optimale Anbindung an öffentliche Verkehrsmittel und kostenlose Parkplätze
  • Betriebliches Gesundheitsmanagement, Sport- und Fitnessangebote
  • Mitarbeiterrestaurants, Essenszulagen und Mitarbeiterrabatte im Terminal
  • Firmenevents wie Mitarbeiterpartys oder Gesundheitsaktionen
Mehr