IT Security Cloud Engineer (m/w/d)

Unser Ziel ist eine zukunftsfähige Event-Driven Microservices-Architektur auf Basis von Spring Boot und Kafka zu etablieren, die Millionen von Wertpapiertransaktionen für unsere Kunden in der deutschen Bankenbranche stabil und performant verarbeitet. 

Werden Sie Teil unseres agilen Cloud-Teams und helfen Sie uns dabei unsere Wertpapierplattform, unter Anwendung modernster Technologien, weiter auszubauen.

• Im Team betreiben, verwalten und überwachen Sie die dwpbank-Plattform auf Basis von AWS Services, und legen mit Ihrer Expertise im Team den Fokus auf IT Security.
• Dazu gehört unter anderem die operative (u.a. Account-Setup, Netzwerktopologie) als auch kommerzielle Überwachung der AWS Services.
• Dazu gehört u.a. die Einrichtung eines Monitoring zur führzeitigen Erkennung von Sicherheitsvorfällen (SIEM, Log-Analyse, Incident Response) und die Durchführung von Schwachstellenanalysen, Penetrationstests und Sicherheitsaudits. 
• Sie übernehmen die Administration, Wartung, Analyse und Überwachung hochverfügbarer Systemlandschaften und Cloud-Plattformen.
• Sie arbeiten an der Automatisierung von Deployments mit infrastructure as a code (Terraform) und kümmern sich um die Erstellung und Pflege von Terraform Modulen.
• Mit Ihrer Expertise im Security Umfeld sind Sie erste/r Ansprechpartner/in für unsere Prüfeinheiten und tragen dafür Sorge, dass die regulatorischen Anforderungen umgesetzt werden.
• Ihre Erfahrungen und Skills bauen Sie kontinuierlich aus, fördern den Wissenstransfer als Multiplikator innerhalb des Teams, als auch darüber hinaus und unterstützen bei der Etablierung von „best practices“ für Cloud Security.
• Sie sind offen für mögliche Rufbereitschaften, die in den nächsten Jahren Bestandteil der Aufgabe sein werden. 

• Sie haben ein abgeschlossenes IT-Studium oder können eine ähnliche Qualifikation nachweisen, inkl. Zertifizierungen (AWS Security Specialty, AWS Advanced Networking Specialty oder vergleichbare Zertifikate)
• Ihr Fokus liegt in der Cloud Security, insb. in der sicheren Konfiguration, Überwachung und Incident Response auf AWS.
• Sie verfügen über einen sicheren Umgang mit Account Setup, Identity Center und IAM.
• Sie bringen umfassenden Kenntnisse in Kubernetes (EKS) und Terraform (IaC), als auch in der Einbindung von Sicherheits-Checks (DevSecOps) mit.
• Mit VPC, Netzwerktopologien, DirectConnect, Route53, MSK (Managed Streaming for Apache Kafka) und RDS, kennen Sie sich gut aus.
• Sie bringen verhandlungssichere Deutschkenntnisse (C1) und gute Englischkenntnisse mit (B2).
• Kontinuierliches Lernen sowie der Wissenstransfer innerhalb des Teams, als auch übergreifend sind für Sie selbstverständlich.
• Sie legen Wert auf eine wertschätzende und offene Kommunikation und scheuen sich nicht vor Herausforderungen und Veränderungen, sondern gehen diese lösungsorientiert an.
• Sie können Zusammenhänge schnell erfassen und entsprechende Maßnahmen daraus ableiten.