Security Engineer Infrastructure (m/w/d)
Nürnberg Paumgartnerstr. 6 - 14, Germany
DATEV eG
Professional support for tax consultancy, auditing, companies, legal advice and the public sector.Mit dem Rechenzentrum betreibt der Bereich Plattformen, Infrastruktur & Technologie die private Cloud der DATEV für Mitglieder und deren Mandanten. Diese dient als Datendrehscheibe für den Austausch von Informationen zwischen Mandant:innen, Steuerberater:innen, Unternehmen und Institutionen sowie als Infrastruktur für die schnelle und rationelle Abwicklung digitaler Geschäftsprozesse. Aufgabe des interdisziplinären CnRZ-Teams ist der Aufbau einer neuen, RZ-Infrastruktur und -Plattform für die Online-Produktentwicklung der DATEV. Du verantwortest im Team die Einführung und den Betrieb einer Cloud Native Application Protection Platform (CNAPP) als zentrale Security-Plattform für das CnRZ sowie die Public Cloud
Das sind die Aufgaben:
- Einführung und Betrieb der Palo Alto Prisma Cloud CNAPP-Lösung.
- Automatisierung von Prozessen und Entwicklung von Selfservices rund um die CNAPP-Lösung.
- Organisation oder Durchführung von Security-Analysen wie Bedrohungsanalysen/ Datenschutz- und Informationssicherheits- Check, manuelle oder automatisierte Penetrationstests, sowie Schwachstellenanalysen von benutzten Fremdkomponenten, Bewertung der Ergebnisse und Planung von Maßnahmen zur Umsetzung gegen entdeckte Schwachstellen; Dokumentation von Analysen, Ergebnisse und Maßnahmen.
- Abgeleitet aus der Unternehmensstrategie, den Vorgaben der Governance oder in Reaktion auf technologische Security-Trends: Auswahl von Security-Tools bzw. Security-Lösungen (incl. POCs), die die Cloud-Security erhöhen und Unterstützung / Durchführung der Inbetriebnahme der Security-Tools.
- Durchgehende Überwachung der Einhaltung der aktuellen IT-Security-Anforderungen im Aufgabenbereich. Initiierung, Planung, Umsetzung und Prüfung für die zeitgerechte Umsetzung von entsprechenden Maßnahmen.
Erforderliche Skills:
- Du hast einen erfolgreichen Hochschulabschluss in der Informatik oder eine Ausbildung als Fachinformatiker Systemintegration mit Berufserfahrung oder vergleichbare Kenntnisse
- Erfahrung im Betrieb und in der Administration der Palo Alto Prisma Cloud Plattform in Multi-Cloud- und/oder hybriden Umgebungen.
- Du verfügst über einschlägige Berufserfahrung im Bereich IT-Sicherheit und bringst fundiertes Security-Fachwissen in den Bereich Cloud-Security, Identity-Security, Threat Detection, Incident Response etc. mit.
- Du hast Erfahrung in der Automatisierung und im Scripting von Cloud-Infrastrukturen (z.B.: Terraform, Ansible, YAML/JSON).
- Du hast solide Kenntnisse in Aufbau, Betrieb und Sicherheit moderner Cloud-Plattformen (Kubernetes, Container Security etc.).
- Du bringst kritisches Denken, die Fähigkeit zur Bedrohungsmodellierung, Kommunikation und Zusammenarbeit mit.
Erlernbare Skills:
- Vertiefung von DevSecOps-Fähigkeiten
- Integration von Security-Services in eine Deployment-Pipeline
- API-basierte Bereitstellung von Security Services
- Automatisierung und Infrastructure as Code mit Ansible und Terraform
- Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
- Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
- Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
- und vieles mehr…
Kontakt:
Sebastian HaeunkeTelefon:
+49 (1516) 1990957E-Mail:
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Ansible APIs Cloud CNAPP Computer Science DevSecOps Governance Incident response JSON Kubernetes POCs Scripting Terraform Threat detection Vulnerabilities
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.