Back to search
NEURA Robotics Linkedin · Posted 1mo ago

Cybersecurity Engineer - Cloud, Ops (Mensch)

Germany

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Unsere Abteilung für Systems Engineering verwandelt Marktanforderungen in sichere, zertifizierbare und wettbewerbsfähige Robotersysteme – über Software, Hardware, Sicherheit und Zertifizierung hinweg. Gestalten Sie mit uns die nächste Generation von Mensch-Roboter-Systemen und entdecken Sie außergewöhnliche Möglichkeiten an der Schnittstelle von Sicherheit, Compliance und modernster Robotik.

Ihre Mission & Herausforderungen

  • Sicherung Cloud-nativer Plattformen: Absicherung von Cloud-nativen Plattformen (AWS EKS, Lambda, API Gateway, IoT Core, S3) durch Least-Privilege-IAM, Netzwerkesegmentierung, Secrets-Management und Policy-as-Code (Terraform/AWS Organizations).
  • Verantwortung für die AppSec-Toolchain: Betrieb von SAST (Semgrep/SonarQube), DAST (ZAP/Burp), SCA und Container-/IaC-Scanning in GitLab CI/CD; Erweiterung der Abdeckung auf Kubernetes-Manifeste und die Supply Chain.
  • Vulnerability Management vorantreiben: Durchführung eines risikobasierten Schwachstellenmanagements: CVSS + Exploitability-Rating, SLA-gesteuerte Nachverfolgung der Behebung und strukturierte Nachweise für den Abschluss für interne KPIs und regulatorische Berichterstattung.
  • Threat Modeling durchführen: Durchführung von STRIDE-Threat-Modeling über Mikroservices, Edge- und KI/ML-Inferenz-Pipelines hinweg; Übersetzung der Ergebnisse in Architekturentscheidungen.
  • Unterstützung der NIS2-Compliance: Verantwortung für die Dokumentation von Maßnahmen nach NIS2 Art. 21, Vorfallsmelde-Workflows (24h/72h) und Sicherheitsbewertungen der Lieferkette für Cloud-Abhängigkeiten.
  • Definition von Secure Coding Standards: Definition und Durchsetzung von sicheren Codierungs- und API-Standards (Python, TypeScript, C++; OAuth2/OIDC, JWT) sowie Bereitstellung entwicklerorientierter Anleitungen zur Behebung von Schwachstellen, eingebettet in die Engineering-Workflows.
  • Leitung von Secure Architecture Reviews: Leitung von Sicherheitsüberprüfungen der Architektur für Cloud-native und KI-nahe Systeme; Bewertung von Sicherheitskontrollen für KI/ML-Pipelines (SageMaker, Triton, ONNX) und Risiken in der Modell-Lieferkette.
  • Brücke zur Embedded Security: Abstimmung von Cloud-Bedrohungsmodellen und Sicherheitskontrollen mit dem Embedded-Cybersecurity-Team, um eine End-to-End-Integrität vom Roboter-Controller bis zum Cloud-Backend zu gewährleisten.

Worauf wir uns freuen können

  • Ausbildung & Zertifizierung: Abschluss in Informatik, Cybersicherheit oder Software Engineering; OSCP oder AWS Security Specialty ist ein Differenzierungsmerkmal.
  • Erfolgsbilanz: 3–5 Jahre Erfahrung in der Applikations- oder Cloud-Sicherheit mit nachgewiesener Eigenverantwortung für AppSec-Tooling und Schwachstellenmanagement in einer Produktumgebung – nicht nur in der Beratung.
  • Sicherheitsgrundlagen: Praktische Beherrschung der OWASP Top 10/ASVS, der Cloud-Sicherheitshaltung (AWS bevorzugt) und von DevSecOps-Tools (SAST, DAST, SCA) – nicht nur theoretisch.
  • Prozess des Schwachstellenmanagements: Nachgewiesener Lebenszyklus des Schwachstellenmanagements: CVSS + Exploitability-Triage, SLA-gesteuerter Abschluss und prüfungsbereite Dokumentation.
  • Regulatorische Vertrautheit: Praktische Kenntnisse von NIS2, EU CRA, ISO 27001 oder IEC 62443; Fähigkeit, Ergebnisse in eine Compliance-Dokumentation für die interne Governance und externe Audits zu übersetzen.
  • Technische Fähigkeiten: Fundierte Kenntnisse in Python/Bash; praktische Erfahrung mit Container- und Kubernetes-Sicherheit, IaC-Scanning und AWS-Governance-Tools (Config, SCPs, GuardDuty).
  • Erfahrung mit KI/ML-Pipelines: Erfahrung mit der Sicherheit von KI/ML-Pipelines (SageMaker, Triton, ONNX) und Risiken in der Modell-Lieferkette ist ein wesentliches Differenzierungsmerkmal.
  • Zusammenarbeit & Kommunikation: Kommuniziert Sicherheitsrisiken klar an das Engineering und das Management; schriftliche Ergebnisse sind prüfungsbereit. Effektive Schnittstelle zu Embedded Security, Zertifizierung und externen Auditoren.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent