(Senior) Cloud Security Engineer (m/w/d)

Discover exciting opportunities with HV-backed companies. Join our Talent Network to get personalized job alerts and stay updated on the latest roles across our portfolio.

DEIN TEAM

Bei ottonova legen wir Wert auf Teamarbeit, technische Exzellenz, Wertschöpfung, Positivität, ständige Verbesserung, Wachstum und Innovation. Unser Ziel ist es, die beste digitale Krankenversicherung der Welt aufzubauen. Deshalb suchen wir zur Verstärkung unseres Teams in München einen (Senior) Cloud Security Engineer (m/w/d). b Du wirst Teil eines unserer Engineering Teams sein und eng mit unseren DevOps Engineers zusammenarbeiten. Unsere Staff System Engineers begleiten dich bei deinen Aufgaben und bieten dir eine großartige Möglichkeit, zu lernen, als Engineer zu wachsen und in deiner beruflichen Karriere voranzukommen. Ein dedizierter Produkt-Manager im Team wird dich bei der Auswahl, der am geeignetsten Aufgaben unterstützen, die sowohl dem Unternehmen als auch deiner persönlichen Entwicklung zugutekomme en. Wenn du mehr über unser großartiges IT-Team und die Technologie, die wir verwenden, erfahren möchtest, besuche uns https://tech-radar.ottonova.de/ auf .

Über uns

ist die erste digitale, private Krankenversicherung Deutschlands. Mit der eigens entwickelten App und vielen weiteren innovativen und digitalen Services sorgt das junge Unternehmen aus München für Beratung auf Augenhöhe und schnelle Prozesse, wenn es um die Gesundheit ihrer Kunden geht. Die einzigartige Kombination aus Versicherungsunternehmen, Tech-Expertise und persönlicher Kundenberatung ist einmalig in der InsurTech-Branche und mehr als 150 Mitarbeiter*innen arbeiten jeden Tag daran, den Kunden einen noch besseren Umgang mit ihrer Krankenversicherung zu ermöglichen. ottonova Wir sind eines der spannendsten neuen Versicherungsunternehmen am Markt. Gemeinsam sorgen wir dafür, die eingestaubte Branche zu digitalisieren und ganz neue Services anzubieten.

• ##### DEIN WIRKUNGSBEREICH
• Als (Senior) Cloud Security Engineer (m/w/d) bringst du deine Erfahrung ein, um sicherzustellen, dass unsere Software sicher entwickelt und betrieben werden kann. Dein Wirkungsbereich umfasst bei uns:
• Entwurf und Implementierung robuster Security-Maßnahmen, um unsere Cloud-Infrastruktur und Anwendungen vor Cyber-Threats zu schützen
• Technische Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit sensibler (z. B. medizinischer) Daten im Hintergrund und während der Übertragung
• Sicherstellung der IT- Security und Einhaltung relevanter Richtlinien durch Konfiguration der AWS-basierten Infrastruktur mit Hashicorp terraform
• Identifizierung von Schwachstellen und Problemfeldern in sämtlichen sicherheitsrelevanten IT-Bereichen wie Webanwendungen, Cloud-Infrastruktur und mobilen Anwendungen
• Zusammenarbeit mit Development-Teams, um bewährte Sicherheitsmaßnahmen in deren Workflows zu integrieren und ein sicheres Coding zu gewährleisten
• Implementierung und Wartung von Security-Tools und -Technologien, wie z.B. Security-Scanner, Anomalie-Erkennungssystemen, Verschlüsselungstechnologien oder Firewalls
• Eingreifen bei Sicherheitsvorfällen und Entwicklung von Interventionsplänen zur Minimierung von Ausfallzeiten und Datenverlusten
• Stätige Beobachtung neu auftretender Sicherheitsgefährdungen und -technologien und die entsprechende Ausarbeitung von Empfehlungen für neue Sicherheitsmaßnahmen

• Du verfügst über fundierte Erfahrung im Bereich Security Engineering mit Schwerpunkt auf Web- und/oder Cloud- Security
• Du bist erfahren im Umgang mit Security-Tools und -technologien, z. B. Firewalls oder Intrusion Detection Systems
• Du hast Erfahrung in der Containerisierung (Docker, Kubernetes), Orchestrierung (Helm) und Infrastructure as Code (terraform)
• Du bist vertraut mit DevOps-Praktiken und -Tools, wie CI/CD-Pipelines und Git
• Du verfügst über ausgezeichnete Kommunikations- und Problemlösungsfähigkeiten und bist in der Lage, effektiv in einem verteilten Team zu arbeiten
• Du begeisterst dich für IT-Sicherheit und verfolgst mit großem Interesse aktuelle Bedrohungen und Technologien
• Erfahrung mit Cloud Native Application Protection Platforms (CNAPP) oder Security Information and Event Management (SIEM) Systemen
• Kenntnisse der Cloud-Sicherheitsarchitektur und der Entwurfsmuster
• Erfahrungen mit (Security-) Compliance-Frameworks wie ISO 27001 oder DORA
• Praktische Erfahrung mit Security- Testing und Vulnerability Assessment Tools
• Gute Deutschkenntnisse