Beschreibung
Moin,für meinen Hamburger Kunden suche ich einen Security Analysten (m/w/d) im Rahmen einer Arbeitnehmerüberlassung.
Rahmendaten:
- Start: November- Dezember
- Laufzeit: 5 Monate, angestrebte Gesamtlaufzeit: 12-18 Monate
- Standort: Hamburg
- Remoteanteil: Corona-bedingt aktuell 100%, bei Lockerung der Corona-Maßnahmen ca. 40%
- Auslastung: 5 Tage/ Woche
- Vertragsart: Arbeitnehmerüberlassung
Aufgaben:
Wir sind ein 7-köpfiges Team mit voller Produktverantwortung für verschiedene Infrastruktur- und Shop-Zugangs-Systeme, inkl. Betrieb in einem DevOps-Modell.
Wir führen die einzelnen Shop-Bestandteile unserer crossfunktionalen Teams zusammen (Page Assembly), betreuen die technischen Systeme für unsere API-Infrastruktur (Authentifizierung und Gateway) und sorgen für die Abwehr unerwünschter Zugriffe (AWS WAF). Wir arbeiten eigenverantwortlich, crossfunktional und agil. Die Arbeitsweise ist geprägt durch Pair Programming, Continuous Delivery, Kanban und Elementen aus Scrum wie z.B. Retro, Review und Daily.
Unser Tech Stack: Java | HTML | GO | Python | Ruby | AWS-Cloud | Infrastructure as Code | Cloudformation | Git | Jenkins | OAuth 2 | REST | Elastic | AWS WAF und Shield Advanced
Zur Unterstützung des Teams im Bereich Web Application Firewall suchen wir einen Security Analyst (m/w/d) mit Erfahrungen im WAF & Cloud Umfeld für folgenden Aufgaben-Schwerpunkten:
- Unterstützung des Teams bei der Verantwortungsübernahme, dem Betrieb und der Weiterentwicklung für die Web Application Firewall (WAF) basierend auf der AWS WAF
- Wissensaufbau im Team und Coaching der anderen Team-Mitglieder im Bereich WAF (allgemein für WAF und produkt-bezogen auf die AWS WAF) sowie in Methodiken (Security Analyse, Incident Response, Anomalieerkennung, Botdetection, usw.)
- Aktive Mitgestaltung der fachlichen und technischen Roadmap für die WAF
Mit welchen kritischen Ereignissen/Themen wird der Positionsinhaber konfrontiert?
- Sicherheitsvorfälle und Angriffe
Anforderungen:
Must Have:
- Erfahrung mit WAF im Cloud-Umfeld, idealerweise mit der AWS WAF
- Erfahrung in der Security Analyse (im Umfeld einer WAF)
- Erfahrung in der Analyse von Traffic Anomalien (im Umfeld einer WAF)
- Erfahrung in der Automation von WAF Regelwerken (bspw. IP Black-/Whitelisting, Fingerprinting etc.)
- Erfahrung im Umgang mit angrenzenden Technologien (bspw. http-Header, Verwendung von Ciphern, Handling von Zertifikaten etc.)
- Erfahrung mit Bot-Management
Nice to have:
- Erfahrung mit AWS oder anderen Cloud-Technologien
- Open-Source Affinität
Wenn Sie an dem Projekt interessiert sind, freue ich mich auf die Zusendung Ihrer Unterlagen inklusive des Jahresgehalts an
Liebe Grüße
Christine Hubala