Cybersecurity Engineer (Application & Cloud) (m/w/d)

Deine Aufgaben

Als Cybersecurity Engineer bist du Teil eines interdisziplinären Teams von Cybersecurity-Expert:innen, das sich auf autonomes Fahren und hochverfügbare Cloud-Backends konzentriert. In diesem Team bist du unser „Schweizer Taschenmesser“ für operative und Monitoring-Themen über unsere Flotte autonomer Fahrzeuge.

• Entwurf und Implementierung von PKI-, Schlüsselverwaltungs- und Verteilungskonzepten unter Verwendung unseres Schlüsselverwaltungssystems
• Einrichtung und Betrieb des Holon IDS, einschließlich der Konfiguration von DTCs und der Übertragung von IDS-Ereignissen an die Holon Cloud und SOC, in enger Zusammenarbeit mit unserem Cloud-Dienstleister
• Aufbau und Wartung unserer SIEM-Umgebung mit Tools wie Microsoft Defender for Cloud, Azure Sentinel und CSPM
• Bereitstellung und Verwaltung von Tools zum Schwachstellenmanagement innerhalb des Software-Release-Prozesses zur Bewertung und Überprüfung der von Lieferanten erhaltenen Software
• Entwurf und Implementierung von Cloud- und Anwendungssicherheitsarchitekturen in Azure- und Kubernetes-Umgebungen
• Definieren und verbessern Sie IAM-Konzepte und führen Sie Schwachstellenanalysen, Bedrohungsmodellierungen und Sicherheitsüberprüfungen für APIs, Microservices und Cloud-native Anwendungen durch
• Sie bereiten eine Cybersicherheits-Testumgebung – idealerweise automatisiert – für unsere Cloud- und API-Infrastruktur als Grundlage für Penetrationstests vor und warten diese
• Unterstützen Sie die Integration von SDLC- und DevSecOps-Prinzipien in unsere Engineering-Prozesse
• Teilen Sie Wissen und dokumentieren Sie Ihre Arbeit mit Confluence und anderen Collaboration-Tools

Dein Profil

• Du hast fundierte Erfahrung in Automotive-Cybersicherheit oder hochverfügbaren Cloud-Systemen (APIs, Azure, Kubernetes) und Lust, deine Automotive-Cybersecurity-Kenntnisse weiter auszubauen
• Du hast ein abgeschlossenes Studium in Cybersecurity, IT-Security, Informatik oder einem verwandten Bereich
• Du bringst praktische Erfahrung in SIEM/SOC-Betrieb, Schlüsselmanagement und Cloud-Sicherheitsarchitekturen mit
• Du kennst dich mit Microsoft Defender for Cloud, Azure Sentinel, Azure IAM und CSPM aus
• Du hast ein solides Verständnis von API-Sicherheit, Kubernetes-Sicherheit und DevSecOps
• Du arbeitest proaktiv, analytisch und strukturiert – bei uns bekommst du Verantwortung, keine Aufgaben
• Du kommunizierst klar und selbstbewusst mit technischen und nicht-technischen Stakeholdern, z. B. präsentierst du komplexe Themen in PowerPoint
• Du sprichst und schreibst fließend Deutsch und Englisch