Job Description
Unser Name verrät es schon: als Deutsche Kreditbank vergeben wir Kredite. Für alles, was Menschen wirklich zum Leben brauchen. Für Wohnungen, Krankenhäuser, Kitas, Schulen, Pflegeheime, die heimische Landwirtschaft und erneuerbare Energien. Über 5 Mio. Privatkund*innen bieten wir außerdem modernes Banking zu fairen Konditionen. Zum Beispiel ein nachhaltiges Girokonto. Geld mit Sinn und Verstand einzusetzen - dafür stehen wir als #geldverbesserer.
Auch als Team wollen wir immer besser werden. Und wir sind überzeugt, dass Empathie und Dynamik, Achtsamkeit und Höchstleistungen sich dabei perfekt ergänzen. Wir arbeiten mit Blick auf den Menschen. Mit flexiblen Arbeitszeiten, entschlossen geförderter Chancengleichheit und vielen durchdachten Benefits. Was bei uns keinen Platz hat: Ellbogenmentalität, kurzfristige Managementdenke und sinnentleertes Höherschnellerweiter.
- Zusammenarbeit mit den Engineering Teams sowie methodische Unterstützung bei der sicheren Entwicklung von Public Cloud Anwendungen
- Kenntnis und Einführung moderner Sicherheitslösungen für Public Cloud Systeme, die die IT-Sicherheit der DKB und die unserer Kunden erhöht
- Analyse und Umsetzung nationaler und internationaler IT-Sicherheitsempfehlungen für Cloud Infrastrukturen
- Absicherung der CI/CD Pipelines durch Einbindung von Sicherheitstools
- Abgleich der internen Vorgaben zu (Public) Cloud Umgebungen (SOLL) zum IST
- Threat-Modelling neuer und bestehender Cloud Applikationen
- Entwicklung und Bearbeitung von Incident Response Maßnahmen im Kontext Crossplane, Terraform, S3, EC2 und Container Infrastrukturen
- Bewertung von Schwachstellen und Sicherheitsereignissen im Kontext von Containern, Container Images, Lambda Funktionen sowie Cloud Applikationen
- Bewertung von Threat Intelligence Informationen im Cloud Security Umfeld
- ein abgeschlossenes Studium mit IT-naher Ausrichtung oder eine vergleichbare Qualifikation
- mindestens 5 Jahre Berufserfahrung in der IT oder im Bankgeschäft mit IT-Bezug
- sehr ausgeprägte IT-Sicherheits-Expertise in der architektonischen und technischen Konzeption von Cloud Umgebungen
- fundierte Kenntnisse im Bereich Incident Response und Vulnerability Management in Cloud Umgebungen
- Grundkenntnisse im Bereich Threat Intelligence in Cloud Umgebungen
- ein ausgeprägtes Verständnis von Sicherheitsanforderungen Infrastructure as Code (Crossplane, Terraform, Ansible)
- Erfahrung im Umgang Cloud-Diensten, bestenfalls AWS-Diensten wie z.B. CloudTrail, GuardDuty, IAM, AWS Inspector, AWS SecurityHub, AWS Detectiv, AWS-Config zur Verbesserung der IT-Sicherheit
- mehrjährige Erfahrung mit Kubernetes, Helm und Gitlab
- Attraktive Vergütung (tariflich oder außertariflich)
- Flexibles und mobiles Arbeiten - temporär auch im EU-Ausland
- Du hast die Wahl: Benefits Pass, Jobticket oder Jobrad
- Moderne Technikausstattung und Tool Stack
- Individuelle Qualifizierungsmöglichkeiten
- Duz-Kultur und kein Dresscode
- Externe Mitarbeitendenberatung
- Angebote zum Gesundbleiben
- Weitere Extras wie z.B. betriebliche Altersvorsorge und Versicherungsschutz