TH

Third-Party Job Posts

Cloud Security Analyst

Eckdaten

Germany
Computer & Network Security

Arbeitsmodell

Vollständig remote
vor 4 Tagen
Stellenbeschreibung

Was uns einzigartig macht

Bei Cloudbeds entwickeln wir nicht nur Software, wir transformieren das Gastgewerbe. Unsere intelligent konzipierte Plattform unterstützt Unterkünfte in 150 Ländern und verarbeitet jährlich Buchungen in Milliardenhöhe. Von unabhängigen Unterkünften bis hin zu Hotelgruppen helfen wir Hoteliers dabei, ihre Betriebsabläufe zu transformieren und ihre kommerzielle Strategie durch eine einheitliche Plattform zu verbessern, die sich mit hunderten Partnern integrieren lässt. Und das alles mit einem vollständig remote arbeitenden Team. Stellen Sie sich vor, Sie arbeiten mit globalen Innovatoren zusammen, um KI-gestützte Lösungen zu entwickeln, die die größten Herausforderungen der Hotellerie lösen. Seit unserer Gründung im 2012 haben wir uns zum weltweit besten Anbieter von Hotel-PMS-Lösungen entwickelt und wurden 2024 erneut in die Deloitte Technology Fast 500 aufgenommen – aber wir stehen erst am Anfang.

Standort: Remote - (Europa)

Wie Sie etwas bewirken können

Als Cloud Security Analyst in unserem Security-Team tragen Sie dazu bei, unseren Kunden weltweit ein außergewöhnliches und sicheres Produkterlebnis zu bieten. Sie spielen eine entscheidende Rolle bei der Gewährleistung der Sicherheit und Compliance unserer Systeme, Kunden und Daten. Die Arbeit im Bereich Security bei Cloudbeds erfordert eine anpassungsfähige, funktionsübergreifende Denkweise. Sie sollten sich wohl dabei fühlen, mit Personen auf allen Ebenen und in allen Bereichen des Unternehmens zu kommunizieren, von der Entwicklung bis zum Vertrieb und sogar bis hin zum Management.

Unsere Sicherheitsstrategie besteht darin, die Bereitstellung vertrauenswürdiger, skalierbarer und zuverlässiger Produkte unter Nutzung modernster Technologien, Tools und Standards zu ermöglichen. Für die Rolle des Cloud Security Analyst suchen wir jemanden, der Best Practices sowohl im technologischen als auch im organisatorischen Prozessbereich vermitteln kann. Unsere idealen Teammitglieder haben bereits mit einer breiten Palette von Compliance-Regelstandards, Best Practices für die Anwendungsentwicklung und Sicherheits-Frameworks gearbeitet. Sie werden an der Implementierung und laufenden Überwachung von Sicherheitstools an allen Schnittstellen der Sicherheitslandschaft teilnehmen. Sie unterstützen bei Ausschreibungen potenzieller Kunden, der täglichen Überwachung von Endpunkterkennungsplattformen, der Durchführung von Penetrationstests, der Entdeckung und Behebung von Anwendungsschwachstellen, Compliance-Anfragen, unternehmensweiten Sicherheitsschulungsprogrammen und weiteren sicherheitsrelevanten Initiativen.

Unser Security-Team

Sie arbeiten mit dem Security-Team zusammen und helfen uns dabei, unseren Teil zur Neuerfindung der Welt der Hospitality-Tech und Reisen beizutragen.

Was Sie ins Team einbringen

  • Sicherung von Anwendungs-Stacks, die in der Cloud laufen, über ihren gesamten Lebenszyklus hinweg – vom Code bis zur zugrunde liegenden Infrastruktur.
  • Einbettung von Sicherheit in CI/CD-Pipelines durch Partnerschaften mit DevOps und Engineering, um Sicherheit frühzeitig zu integrieren (SAST, DAST, Dependency/SCA, Secrets und IaC-Scanning).
  • Architektur, Implementierung und Wartung von Cloud-nativen Sicherheitskontrollen, Konfigurationen und Richtlinien (Netzwerk, Verschlüsselung, Protokollierung).
  • Verwaltung von Identity and Access Management (IAM)-Richtlinien zur Durchsetzung des Prinzips der geringsten Rechte (Least Privilege) über Cloud-Konten hinweg.
  • Implementierung und Verwaltung von Container- und Kubernetes-Sicherheitstools (Image-Scanning, Laufzeitrichtlinien, Zulassungskontrollen).
  • Überwachung der Cloud-Infrastruktur auf Bedrohungen und Anomalien (z. B. AWS GuardDuty) und Triage von Warnmeldungen über Plattformen hinweg.
  • Durchführung von Cloud-Schwachstellenbewertungen und Vorantreiben der Behebung in Zusammenarbeit mit Engineering-Teams.
  • Überwachung des Betriebs der Anwendungssicherheit, einschließlich Code-Analyse-Tools und Workflows zur Behebung.
  • Unterstützung bei der Reaktion auf Vorfälle und Forensik in Cloud-Umgebungen, einschließlich Szenariotests und Aktualisierung von Runbooks.
  • Erstellung und Pflege klarer, gründlicher Sicherheitsdokumentationen, Standards und Runbooks.
  • Zusammenarbeit mit funktionsübergreifenden Teams und Stakeholdern auf verschiedenen Ebenen, um Sicherheitsinitiativen unternehmensweit voranzutreiben.
  • Zusammenarbeit bei Audits, Compliance-Initiativen (PCI Level 1) und Sicherheitsfragebögen von Drittanbietern.

Was Sie für den Erfolg mitbringen

  • 5 Jahre praktische Erfahrung in der Cloud- oder Anwendungssicherheit.
  • Praktische Erfahrung bei der Sicherung von Anwendungs-Stacks, die in der Cloud bereitgestellt werden – sowohl der Code als auch die Infrastruktur dahinter.
  • Fundierte Erfahrung mit AWS-Sicherheitsdiensten und die Fähigkeit, Cloud-native Kontrollen zu entwerfen und zu implementieren.
  • Solide Grundlagen der Softwareentwicklung: Sie können Code lesen, in einem Repository arbeiten und über Anwendungsschwachstellen (z. B. OWASP Top 10) nachdenken.
  • Praktische Erfahrung bei der Integration von Sicherheit in CI/CD-Pipelines und DevOps-Workflows (SAST, DAST, SCA, Secrets und IaC-Scanning).
  • Erfahrung mit Container- und Kubernetes-Sicherheit (Image-Scanning, Laufzeitschutz, Richtliniendurchsetzung).
  • Fundierte Kenntnisse von IAM-Konzepten und Design nach dem Prinzip der geringsten Rechte in Cloud-Umgebungen.
  • Starke technische Dokumentationsfähigkeiten – Sie können klare Standards, Runbooks und Richtlinien schreiben, die Ingenieure tatsächlich verwenden.
  • Starke Kommunikations-, Problemlösungs- und Diplomatie-Fähigkeiten. Unsere Teams kommunizieren auf Englisch, aber nur wenige sprechen es als Muttersprache.
  • Vertrautheit mit Compliance-Standards, die für die Cloud relevant sind (PCI DSS, GDPR, SOC 2 usw.).
  • Verständnis und Bewertung von kurz- und langfristigen Risiken im Vergleich zur Implementierungsgeschwindigkeit bei der Auswahl von Tools.
  • Fähigkeit, Sicherheitswissen einzusetzen, um Streitigkeiten rational ohne hierarchische Autorität zu lösen.
  • Ein Bachelor-Abschluss in einem relevanten Bereich.

Bonus-Fähigkeiten, mit denen Sie herausstechen

  • Zertifizierungen wie AWS Certified Security – Specialty, AWS Solutions Architect, CCSP oder CompTIA Cloud+/Security+.
  • Skripting-/Automatisierungserfahrung (z. B. Python, Terraform) für Sicherheitsorchestrierung und Infrastructure-as-Code.
  • Direkte Erfahrung mit Tools wie GitHub Advanced Security, AWS Security Hub, Crowdstrike, ArgoCD, Github Actions, Kubernetes und GRPC.
  • Erfahrung mit Cloud-Sicherheitsautomatisierung und -orchestrierung (SOAR, Policy-as-Code).
  • Erfahrung mit der Planung und Durchführung von Incident Response in Cloud-Umgebungen.
  • Erfahrung in der Arbeit mit einem Remote-First und global verteilten Team.
  • Erfahrung mit Atlassian-Produkten [Jira/Confluence].
  • Erfahrung in der Reisebranche ist ein Plus, aber definitiv nicht erforderlich.

Was Sie erwartet – Ihre Reise mit uns

Hinter der revolutionären Technologie von Cloudbeds steht ein Team, das neu definiert, was im Gastgewerbe möglich ist. Wir sind 650 Mitarbeiter in 40 Ländern und bringen Elite-Ingenieure, KI-Architekten, erstklassige Designer und Veteranen des Gastgewerbes zusammen, um Herausforderungen zu lösen, an die sich andere nicht herangetraut haben. Unser diverses Team spricht 30 Sprachen, aber wir alle teilen eine Sprache: eine Leidenschaft für Innovation und Reisen. Von bahnbrechenden Fortschritten im maschinellen Lernen bis hin zur Revolutionierung der Arbeitsweise von Hotels – wir beobachten die Zukunft des Gastgewerbes nicht nur, wir programmieren sie, entwerfen sie, schreiben sie und bringen sie auf den Weg. Wenn Sie bereit sind, mit einigen der klügsten Köpfe der Tech-Branche zusammenzuarbeiten, die davon besessen sind, KI zur Transformation einer Billionen-Dollar-Industrie einzusetzen, ist dies Ihre Chance, Teil von etwas Außergewöhnlichem zu sein.

Erfahren Sie mehr online unter cloudbeds.com

Auszeichnungen des Unternehmens

  • Best All-In-One Hotel Management System | HotelTechAwards (2025)
  • Overall 10 Best Places to Work | HotelTechAwards (2025)
  • Most Loved Workplace® Certified (2024)
  • Top 10 People's Choice (2024)
  • Deloitte Technology Fast 500 (2024)

Entdecken Sie unsere Vorteile

  • Remote First, Remote Always
  • Urlaubsanspruch gemäß den lokalen Arbeitsanforderungen
  • Monatliche Wellness-Freitage – genießen Sie jeden Monat ein verlängertes Wochenende
  • Voll bezahlter Elternurlaub
  • Zuschuss für das Homeoffice basierend auf dem Wohnsitzland
  • Berufliche Weiterbildungskurse in der Cloudbeds University
  • Zugang zu beruflicher Weiterbildung, einschließlich Managertraining, Upskilling und Wissenstransfer

Jeder ist willkommen – Eine Kultur der Inklusion

Cloudbeds ist stolz darauf, ein Arbeitgeber für Chancengleichheit zu sein, der die Vielfalt in unserem globalen Team feiert! Wir diskriminieren nicht aufgrund von Rasse, Religion, Hautfarbe, nationaler Herkunft, Geschlecht (einschließlich Schwangerschaft, Entbindung oder damit zusammenhängender medizinischer Zustände), sexueller Orientierung, Geschlechtsidentität, Geschlechtsausdruck, Alter, Status als geschützter Veteran, Status als Person mit Behinderung oder anderen anwendbaren gesetzlich geschützten Merkmalen.

Cloudbeds verpflichtet sich zur vollständigen Inklusion aller qualifizierten Personen. Als Teil dieser Verpflichtung stellt Cloudbeds sicher, dass Personen mit Behinderungen im Einstellungsprozess angemessene Vorkehrungen getroffen werden. Wir ermutigen gehörlose, schwerhörige, taubblinde und taub-behinderte Personen, sich zu bewerben. Wenn eine angemessene Vorkehrung erforderlich ist, um am Bewerbungs- oder Interviewprozess teilzunehmen oder wesentliche berufliche Funktionen auszuüben, kontaktieren Sie bitte unser HR-Team telefonisch unter (858) 201-7832 oder per E-Mail an accommodations@cloudbeds.com. Cloudbeds stellt bei Bedarf einen Dolmetscher für Amerikanische Gebärdensprache (ASL) als angemessene Vorkehrung für die Einstellungsprozesse bereit.

An alle Personalvermittlungsagenturen: Unsere Karriereseite ist nur für Personen gedacht, die einen Job bei Cloudbeds suchen. Personalvermittlungsagenturen und Personen, die von einer Agentur vertreten werden, sind nicht berechtigt, diese Seite zu nutzen oder Bewerbungen einzureichen, und solche Einreichungen werden als unaufgefordert betrachtet. Cloudbeds akzeptiert keine unaufgeforderten Lebensläufe oder Bewerbungen von Agenturen. Bitte leiten Sie keine Lebensläufe an unsere Job-Alias-Adresse, Cloudbeds-Mitarbeiter oder einen anderen Unternehmensstandort weiter. Cloudbeds ist nicht verantwortlich für Gebühren im Zusammenhang mit unaufgeforderten Lebensläufen/Bewerbungen.