Lead Cloud Security Engineer (f/m/x) – Online Tribe

Job Description:

*English version below*

Der Online Tribe der DB Private Bank Germany ist für den Online Banking Privatkunden-Zugangskanal der Deutschen Bank und Postbank in Deutschland verantwortlich. Das Anwendungsportfolio beinhaltet ein modernes cloud-basiertes Online & Mobile Banking, Administrationsfrontends für interne Anwender und eine Vielzahl weiterer innovativer und anwenderorientierter Lösungen. Wir sind ein Team enthusiastischer Experten, die im internationalen Umfeld arbeiten, sich unterschiedlichen Herausforderungen stellen und neue Technologien und Bereiche im Rahmen der Geschäftstätigkeit der Deutschen Bank erlernen.

Die Bereitstellung kundenorientierter Lösungen mit herausragender Benutzererfahrung motivieren uns jeden Tag unser Bestes zu geben. Dabei haben wir an uns selbst den Anspruch technische Lösungen umzusetzen, die höchsten Anforderungen an Verfügbarkeit, Performance, Skalierbarkeit und Sicherheit entsprechen. 

 Komm zu uns und sei Teil der nächsten großen Sache im New Banking! 

Deine Aufgaben

• Take lead on improving the security posture and managing the risks of the self-service platform that has been built to support Deutsche Bank’s Online Banking

• Werde ein zentraler Teil unseres Cloud-Plattform-Teams, indem Du die Sicherheit der Cloud-Infrastruktur des Online-Banking verantwortest und sie mit Deinem Team ständig verbesserst. 

• Sei ein Multiplikator für Kenntnisse und Fähigkeiten im Cloud Security Engineering, der mit gutem Beispiel vorangeht und Kollegen in diversen Teams unterstützt. 

Im Bereich Cloud Security Infrastructure Engineering

• Entwurf, Implementierung, Betrieb und Verbesserung der Sicherheitsfunktionen und -mechanismen für das Cloud-Online-Banking, das eine belastbare, sichere und robuste Plattform für Entwickler und das Online-Banking-Produkt als Ganzes bietet.

• Behandlung von Sicherheitsvorfällen um eine schnelle und zuverlässige Lösung zu erhalten.

• Härtung der Infrastruktur und Microservices nach modernsten Benchmarks und Verfahren.

• Evaluierung und Nutzung der nativen Cloud-Funktionalität und Best Practices zur kontinuierlichen Verbesserung und Weiterentwicklung der Sicherheit der Infrastruktur, insbesondere in Bezug auf die jeweiligen OWASP Top 10.

• Einbindung und Begleitung von Feature Squads in den gesamten Software-Sicherheitslebenszyklus von Cloud-Infrastrukturen - von der Konzeption und dem Design, der Bereitstellung, dem Betrieb und der Optimierung.

• Anleitung von Feature Squads beim Schwachstellen-Management der Plattform unter Einsatz moderner Tools.

• Etwicklung und Durchsetzung von Richtlinien und Standards für die sichere und skalierbare Nutzung der Cloud-Infrastruktur.

• Leitung von Compliance-Prozessen und Diskussion über notwendige Änderungen zur Verbesserung der Sicherheitsarchitektur des Online-Banking.

• Abdeckung und Unterstützung regelmäßiger Penetrationstests, Bewertung der Ergebnisse, Definition und Implementierung von Maßnahmen zur Eindämmung.

• Unterstützung der Feature Squads im Umgang mit PKI und Zertifikat-, Kryptografie-, Schlüssel- und Geheimnismanagement.

• Beratung zu risiko- und budgetangepassten kryptografischen Paradigmen für Daten bei Übertragung, Speicherung und Nutzung.

Im Bereich CI/CD pipelines

• Proaktive Überprüfung und Identifizierung von Möglichkeiten zur weiteren Härtung oder Verbesserung der Einhaltung von Richtlinien/Vorschriften.

• Beschreiben und Managen von Abhilfemaßnahmen für erkannte Fehler in Build-, Bereitstellungs- und Laufzeitumgebungen.

• Bereitstellung, Wartung und Beratung von Workflows, um Feature Squads zu ermöglichen und zu unterstützen, ihre Workloads in einem Self-Service-Plug & Play-Stil auf sichere Weise zu erstellen und bereitzustellen.

• Zusammenarbeit mit Product Ownern und Feature Squad Engineers zur Ermittlung von Sicherheitslücken und Optimierungspotenzialen.

Das solltest Du mitbringen 

• Expertenwissen zu Sicherheitsfunktionen und sicherheitsbewussten Implementierungen.

• Praktische Expertenerfahrung in den Bereichen Risikobewertung, Risikominderungs, Priorisierung und Implementierung.

• Fachkundige Kommunikationsfähigkeiten, um die benötigte Ruhe in kritischen Situationen zu bieten und als Vermittler zwischen den Teams und dem CSO zu agieren.

• Praktische Expertenerfahrung im Minderungsmanagement für die jeweiligen OWASP Top 10.

• Expertenfähigkeit zur schnellen Analyse der Sicherheitsauswirkungen und Risikoreduzierung.

• Expertenerfahrung mit Service-Mesh-Technologie wie Istio oder ähnlichen Produkten.

• Expertenerfahrung mit automatisiertem Zertifikatsmanagement sowie mTLS-Konfigurationen in Versionen und Chiffren.

• Erweiterte Erfahrung mit automatisierter Infrastrukturbereitstellung auf Basis von IaC-Anbietern (z. B. Terraform).

• Erweiterte Erfahrung mit verschiedenen Bedrohungsmodellen.

• Erweiterte praktische Erfahrung mit Continuous Integration/Continuous Deployment Pipelines und Mustern mit GitHub Actions oder ähnlichem.

• Sehr gute praktische Erfahrung mit Kubernetes-basierten Containerplattformen wie GKE oder ähnlicher Technologie sowie Erfahrung mit Containertechnologie (Docker).

• Sehr gute praktische Erfahrung mit einer führenden Cloud-Plattform (GCP, AWS, Azure), IT-Services und deren jeweiligen Fähigkeiten, Konfigurationseinstellungen und Bereitstellungsmethoden.

• Sehr gutes Verständnis der Microservice-Architekturen und Erfahrung mit API-Management, z. B. Apigee oder WSO2.

• Erfahrung in der Skripterstellung in mindestens einer Sprache.

Hervorragend wäre es wenn Du über folgendes verfügst: 

• Zertifizierung als GCP Professional Cloud Architect, GCP Professional Security Engineer und/oder Terraform Engineer.

• Eine Zertifizierung als Certified Information Systems Security Professional (CISSP), CompTIA Security+ / CySA+, Certified Ethical Hacker oder OffSec Certified Professional.

• Erfahrung in der Arbeit in einem großen agilen Setup basierend auf SCRUM und kennen die implizierten Rollen sowie häufige Fallstricke und wie man sie vermeidet.

• Erfahrung in der Leitung in einem Ingenieurberuf (Chapter).

Kollaborationsfähigkeiten sind ein Erfolgsfaktor, also solltest Du 

• Eine proaktive "Can-Do"-Einstellung mitbringen 

• Gerne kreative Ansätze zur Lösung technischer Probleme verfolgen. 

• Teamübergreifende Zusammenarbeit und Problemlösung schätzen ebenso wie verteiltes Arbeiten über internationale Standorte. 

• Gerne domänenübergreifend zusammenarbeiten für Effizienz bei der gemeinsamen Nutzung und Wiederverwendung von Technologien. 

• Über ausgezeichnete Kommunikationsfähigkeiten in Englisch verfügen. 

Was wir bieten

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

• Emotional ausgeglichen
  Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.

• Körperlich fit
  Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.

• Sozial vernetzt
  Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.

• Finanziell abgesichert
  Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihre Recruiterin zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Kilian Weber gerne zur Verfügung.

Kontakt: Kilian Weber +49 (30) 34073087 

..........................................................................................................................

Deutsche Bank’s Technology, Data & Innovation team is made up of enthusiastic professionals that work in an international environment adapting to different contexts and learning modern technologies and parts of Deutsche Banks’ businesses. We are flexible about our working locations and travel abroad to enable project success and speed up delivery and knowledge transfer activities.

Every day we look at what needs to be done to support continuous business and how to improve current activities. Changing the Bank is a challenging endeavor which we tackle every day and enjoy our success when our efforts fundamentally change how Deutsche Bank works.

You as the Lead Cloud Security Engineer (f/m/x) will work for the Online Tribe established at Deutsche Bank Private Bank which is responsible for the digital customer access channels and services offered by Deutsche Bank and Postbank. The Tribe’s application portfolio consists of modern cloud-driven Online Banking & Brokerage customer services, administration frontends used by internal employees as well as further customer-oriented innovative solutions. 

We work in an agile environment, with a focus on customer centricity and outstanding user experience, and with high reusability and flexibility of technical solutions in mind. Our fundamental is that the highest application availability, scalability, technology- and security standards are a must. With our platform we want to be an enabler for highest quality cloud-based software solutions and processes at Deutsche Bank. 

Join us and be part of the next big thing in Digital Banking!

we trust you to

• Take lead on improving the security posture and managing the risks of the self-service platform that has been built to support Deutsche Bank’s Online Banking.

• Become a central part of our cloud platform team, taking ownership of Online Banking’s cloud infrastructure security, constantly reflecting and improving on it.

• Be a knowledge- and skill multiplicator of your profession leading by example and enabling colleagues across teams.

For Cloud Security Infrastructure Engineering you

• Design, implement, operate and improve security features and mechanisms on the Cloud Online Banking delivering a resilient, secure, and robust platform for Developers and the Online Banking Product as a whole

• Respond to security findings and incidents on an interdisciplinary level for a fast and reliable solution

• Harden infrastructure and microservice according to state-of-the-art benchmarks and regulations

• Evaluate and leverage cloud native functionality and best practices to continually refine and evolve the security posture of the infrastructure especially regarding the respective OWASP Top 10

• Engage with and guide feature squads on the whole software security lifecycle of cloud infrastructure - from inception and design, deployment, operation, and refinement

• Support feature teams with new tooling and support in vulnerability management of the platform

• Develop and enforce policies, standards, and guidelines for safe, secure, and scalable cloud infrastructure usage

• Lead delivery for compliance processes and engage in discussions around necessary changes to improve the security architecture of the Online Banking

• Scope and support regular penetration tests, assess the results, design measures for mitigation, implement based on prioritization and re-check their efficiency

• Support feature teams in dealing with PKI and certificate-, cryptographic key- and secrets-management

• Advise on risk- and budget-adjusted cryptographic paradigms for data in transit, at rest and in use

For CI/CD pipelines you

• Proactively review and identify potential for further hardening or improvement adherence to policies/regulations

• Speak up about and manage mitigation for identified flaws in build, deployment and runtime environments

• Deliver, maintain and consult on workflows to enable and support feature squads to build and deploy their workloads in a self-service plug & play style in a secure manner

• Collaboratively work with Product Owners and Feature Squad Engineers to identify security flaws and optimization potential

we`D love you to bring

The required experience for this role, which is

• Expert knowledge of security capabilities and security aware implementations

• Expert hands-on experience in risk assessment, mitigation design, prioritization, and implementation

• Expert communication skills to provide needed calmness in urgent incident topics function as the proxy between the teams and the CSO

• Expert hands-on experience in mitigation management for respective OWASP Top 10

• Expert capability to quickly analyse the security implications of topics outside of your common realm and advise on risk reduction

• Expert hands-on experience with service-mesh technology such as Istio or similar products

• Expert experience with automated certificate management as well as mTLS configurations in Versions and ciphers

• Advanced experience with automated infrastructure provisioning based on IaC providers (e.g. Terraform)

• Advanced experience with various threat modelling frameworks

• Advanced hands-on experience with Continuous Integration / Continuous Deployment pipelines and patterns using GitHub Actions or similar.

• Very good hands-on experience with Kubernetes-based container platforms such as GKE or similar technology as well as experience with container technology (Docker)

• Very good hands-on experience with a leading cloud platform (GCP, AWS, Azure), it’s services and their respective capabilities, configuration setting and provisioning methods

• Very good experience in policy as code solutions

• Very good understanding of Microservice architectures and experience with API Management e.g., Apigee or WSO2

• Experience in scripting in at least one language

It is a pro if you have

• A certification as GCP Professional Cloud Architect, GCP Professional Security Engineer and/or Terraform Engineer

• A certification as Certified Information Systems Security Professional (CISSP), CompTIA Security+ / CySA+, Certified Ethical Hacker, or OffSec Certified Professional

• Experience in working in a large-scale agile setup based on SCRUM and know the roles implied as well as common pitfalls and how to avoid them

• Experience in leading a chapter in an engineering profession on chapter lead level

Collaboration skills are a success-factor so you should have  

• Proactive can-do attitude

• A creative approach towards solving technical problems

• Ability to collaborate and problem solve across teams

• Ability to support incident response when required

• Able to work efficiently with colleagues in multiple locations

• Willing to collaborate across domains, for efficiency in technology sharing and reuse

• Excellent communication skills in English

What we offer

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

• Emotionally and mentally balanced
  A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

• Physically thriving
  We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.

• Socially connected
  Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

• Financially secure
  We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.

This job is available in full and parttime.

Since our offerings slightly vary across locations, please contact your recruiter with specific questions.

In case of any recruitment related questions, please get in touch with Kilian Weber.

Contact: Kilian Weber +49 (30) 34073087 

We strive for a culture in which we are empowered to excel together every day. This includes acting responsibly, thinking commercially, taking initiative and working collaboratively.

Together we share and celebrate the successes of our people. Together we are Deutsche Bank Group.

We welcome applications from all people and promote a positive, fair and inclusive work environment.