Deine Aufgaben

• Du übernimmst zusammen mit deinen Kolleg*innen die technische Verantwortung für die Sicherheit der Prozesse und Tools in unserer Cloud Landschaft in enger Abstimmung mit den fachlichen Stakeholder*innen
• Du entwickelst sichere Designs für Cloud-Systeme
• Durch die Auswahl und Einführung geeigneter Sicherheitstools trägst du zur Absicherung der CI/CD-Pipelines bei
• Du analysierst und setzt nationale sowie internationale IT-Sicherheitsempfehlungen für Cloud Infrastrukturen um
• Du arbeitest mit den Engineering Teams zusammen und leistest methodische Unterstützung bei der sicheren Entwicklung von Public Cloud Anwendungen
• Du bewertest sicherheitsrelevante Changes der Produkt- und Engineering-Teams

Dein Profil

• Du hast ein abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Cyber Security oder eines vergleichbaren Studiengangs mit Schwerpunkt IT-Security bzw. IT-Betrieb – alternativ eine Ausbildung als Systemadministrator*in mit anschließender Weiterbildung im Bereich Security Engineering oder IT-Sicherheit
• Du hast umfangreiche praktische Erfahrung in GitOps und Infrastructure-as-Code
• Du bringt ein ausgeprägtes Verständnis von Sicherheitsanforderungen an Infrastructure as Code (Crossplane, Terraform, Ansible) mit
• Du hast mehrjährige Erfahrung in Cloud-Umgebungen (insbesondere AWS) und kennst dich mit dem Aufbau, Betrieb und Sicherung von CI/CD-Pipelines für die Automatisierung von Infrastruktur und Anwendungen aus
• Du hast große Erfahrung in Kubernetes Umgebungen
• Du arbeitest gerne im Team und mit externen Stakeholder*innen an der kontinuierlichen Weiterentwicklung unserer Sicherheitslösungen – komplexe Anforderungen setzt du eigenständig, strukturiert und lösungsorientiert um
• Du bringst umfangreiche Erfahrung im Umgang mit AWS-Diensten, wie z.B. CloudTrail, GuardDuty, IAM, AWSConfig zur Verbesserung der IT-Sicherheit mit