Bei Roche kannst du ganz du selbst sein und wirst für deine einzigartigen Qualitäten geschätzt. Unsere Kultur fördert persönlichen Ausdruck, offenen Dialog und echte Verbindungen. Hier wirst du für das, was du bist, wertgeschätzt, akzeptiert und respektiert. Dies schafft ein Umfeld, in dem du sowohl persönlich als auch beruflich wachsen kannst. Gemeinsam wollen wir Krankheiten vorbeugen, stoppen und heilen und sicherstellen, dass jeder Zugang zur Gesundheitsversorgung hat – heute und in Zukunft. Werde Teil von Roche, wo jede Stimme zählt.
Die Position
We are a high-performing cybersecurity team tasked with protecting the organization’s computing environments. While our historical stronghold has been managing enterprise Endpoint Detection and Response (EDR), Application Control, and Secure Data Erasure, we are now expanding our focus to secure our dynamic, cloud-native environments.
We are looking for aCloud Security Engineer specializing in Cloud Workload Protection. You will be responsible for securing IaaS, PaaS, containers, and serverless architectures. Working alongside your senior endpoint security colleagues, you will bridge the gap between traditional endpoint defense and modern cloud infrastructure, ensuring our threat detection and application governance standards are seamlessly extended to the cloud.
Job Responsibilities
- Cloud Workload Protection (CWPP): Architect, deploy, and manage Cloud Workload Protection Platforms (e.g., Prisma Cloud, Microsoft Defender for Cloud, Wiz, or Aqua) across our multi-cloud environment (AWS, Azure, and/or GCP).
- Container& Kubernetes Security: Implement runtime defense, vulnerability scanning, and configuration hardening for containerized applications and orchestration platforms (EKS, AKS, GKE).
- Extending Core Services to the Cloud: Adapt our existing strategies for EDR and Application Control to function effectively in ephemeral, cloud-native workloads without degrading performance.
- DevSecOps Integration: Embed security controls directly into CI/CD pipelines (Shift-Left), ensuring images, registries, and Infrastructure as Code (IaC) templates are scanned and secured before deployment.
- Automated Remediation: Develop automated response playbooks for cloud misconfigurations and workload alerts using serverless functions and native cloud APIs.
Qualifications
Education / Experience / Technical Skills
- Bachelor’s degree in Computer Science, Software Engineering, Cybersecurity, or equivalent practical experience.
- 3+ years of dedicated experience securing public cloud workloads, with a strong understanding of the shared responsibility model.
- Deep technical knowledge of Docker, Kubernetes, and container orchestration. You should know how to secure a pod, restrict container privileges, and manage network policies.
- Proven, hands-on experience deploying and tuning commercial or open-source cloud security platforms (CWPP / CNAPP).
- Strong grasp of cloud-native networking (VPCs, Security Groups) and Identity and Access Management (least-privilege roles, service accounts).
- Proficiency in written and spoken English (C1 or above level).
Additional Qualifications
- Bridge Builder: Ability to collaborate closely with DevOps and Cloud Engineering teams, acting as an enabler rather than a roadblock.
- Strategic Thinker: Capacity to look at our existing on-premise security policies and intelligently adapt them for ephemeral cloud environments.
- Adaptable: Comfortable working in a highly dynamic cybersecurity environment where priorities can shift based on emerging needs.
- Team Player: Ability to collaborate effectively with internal and external team mates and stakeholders.
- Mentorship: Willingness to cross-train our existing senior endpoint engineers on cloud-native security concepts, while learning from their deep endpoint telemetry expertise.
Wer wir sind
Eine gesündere Zukunft treibt uns zur Innovation an. Mehr als 100.000 Mitarbeiter weltweit arbeiten gemeinsam daran, wissenschaftliche Fortschritte zu erzielen und sicherzustellen, dass jeder Zugang zur Gesundheitsversorgung hat – heute und für zukünftige Generationen. Durch unser Engagement werden über 26 Millionen Menschen mit unseren Medikamenten behandelt und mehr als 30 Milliarden Tests mit unseren Diagnostik-Produkten durchgeführt. Wir ermutigen uns gegenseitig, neue Möglichkeiten zu erkunden, Kreativität zu fördern und hohe Ziele zu setzen, um lebensverändernde Gesundheitslösungen zu liefern.
Gemeinsam können wir eine gesündere Zukunft gestalten.
Roche ist ein Arbeitgeber, der die Chancengleichheit fördert.