- +3
- +5
- Nuremberg, Bavaria, Germany
About
Mit dem Rechenzentrum betreibt der Bereich Plattformen, Infrastruktur & Technologie die private Cloud der DATEV für Mitglieder:innen und deren Mandant:innen. Diese dient als Datendrehscheibe für den Austausch von Informationen zwischen Mandant:innen, Steuerberater:innen, Unternehmen und Institutionen sowie als Infrastruktur für die schnelle und rationelle Abwicklung digitaler Geschäftsprozesse. Aufgabe des interdisziplinären CnRZ-Teams ist der Aufbau einer neuen, RZ-Infrastruktur und -Plattform für die Online-Produktentwicklung der DATEV. Du verantwortest im Team die Einführung und den Betrieb einer Cloud Native Application Protection Platform (CNAPP) als zentrale Security-Plattform für das CnRZ sowie die Public Cloud.
Das sind die Aufgaben:- Einführung und Betrieb einer übergreifenden IT-Security Lösung
- Automatisierung von Prozessen und Entwicklung von Selfservices rund um cloudbasierte Dienste
- Organisation oder Durchführung von Security-Analysen wie Bedrohungsanalysen/ Datenschutz- und Informationssicherheits- Check, manuelle oder automatisierte Penetrationstests, sowie Schwachstellenanalysen von benutzten Fremdkomponenten, Bewertung der Ergebnisse und Planung von Maßnahmen zur Umsetzung gegen entdeckte Schwachstellen; Dokumentation von Analysen, Ergebnisse und Maßnahmen
- Abgeleitet aus der Unternehmensstrategie, den Vorgaben der Governance oder in Reaktion auf technologische Security-Trends: Auswahl von Security-Tools bzw. Security-Lösungen (incl. POCs), die die Cloud-Security erhöhen und Unterstützung / Durchführung der Inbetriebnahme der Security-Tools
- Durchgehende Überwachung der Einhaltung der aktuellen IT-Security-Anforderungen im Aufgabenbereich. Initiierung, Planung, Umsetzung und Prüfung für die zeitgerechte Umsetzung von entsprechenden Maßnahmen
- Du hast einen erfolgreichen Hochschulabschluss in der Informatik oder eine Ausbildung als Fachinformatiker Systemintegration mit Berufserfahrung oder vergleichbare Kenntnisse.
- Du hast Erfahrung im Betrieb und in der Administration in Multi-Cloud- und/oder hybriden Umgebungen.
- Du verfügst über einschlägige Berufserfahrung im Bereich IT-Sicherheit und bringst fundiertes Security-Fachwissen in den Bereich Cloud-Security, Identity-Security, Threat Detection, Incident Response etc. mit.
- Du hast Erfahrung in der Automatisierung und im Scripting von Cloud-Infrastrukturen (z. B. Terraform, Ansible, YAML/JSON).
- Du hast solide Kenntnisse in Aufbau, Betrieb und Sicherheit moderner Cloud-Plattformen (Kubernetes, Container Security etc.).
- Du bringst kritisches Denken, die Fähigkeit zur Bedrohungsmodellierung, Kommunikation und Zusammenarbeit mit.
- Vertiefung von DevSecOps-Fähigkeiten
- Integration von Security-Services in eine Deployment-Pipeline
- API-basierte Bereitstellung von Security Services
- Automatisierung und Infrastructure as Code mit Ansible und Terraform
- Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
- Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
- Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
- und vieles mehr…
Kontakt:
Sebastian HaeunkeTelefon:
E-Mail:
Nice-to-have skills
- Ansible
- Cloud Security
- Kubernetes
- Scripting
- Terraform
Work experience
- Build/Release
- Site Reliability (SRE)
- Cyber Security Specialist
Languages
- German