Security Engineer Infrastructure (m / w / d)

Das ist das Arbeitsumfeld :

Mit dem Rechenzentrum betreibt der Bereich Plattformen, Infrastruktur & Technologie die private Cloud der DATEV für Mitglieder:innen und deren Mandant:innen. Diese dient als Datendrehscheibe für den Austausch von Informationen zwischen Mandant:innen, Steuerberater:innen, Unternehmen und Institutionen sowie als Infrastruktur für die schnelle und rationelle Abwicklung digitaler Geschäftsprozesse. Das interdisziplinäre CnRZ-Team baut eine neue RZ-Infrastruktur und -Plattform für die Online-Produktentwicklung der DATEV auf. Du verantwortest die Einführung und den Betrieb einer Cloud Native Application Protection Platform (CNAPP) als zentrale Security-Plattform für das CnRZ sowie die Public Cloud.

Sind Sie die / der richtige Bewerber / in für diese Stelle? Lesen Sie sich die Rollenübersicht unten durch.

Das sind die Aufgaben :

• Einführung und Betrieb der Palo Alto Prisma Cloud CNAPP-Lösung.
• Automatisierung von Prozessen und Entwicklung von Selfservices rund um die CNAPP-Lösung.
• Organisation oder Durchführung von Security-Analysen wie Bedrohungsanalysen, Datenschutz- und Informationssicherheits-Checks, Penetrationstests sowie Schwachstellenanalysen von Fremdkomponenten, Bewertung der Ergebnisse und Planung von Maßnahmen gegen entdeckte Schwachstellen; Dokumentation der Analysen, Ergebnisse und Maßnahmen.
• Auswahl von Security-Tools bzw. Security-Lösungen (inkl. POCs), die die Cloud-Security erhöhen, basierend auf der Unternehmensstrategie, Governance-Vorgaben oder technologischen Security-Trends, sowie Unterstützung bei der Inbetriebnahme.
• Überwachung der Einhaltung der aktuellen IT-Security-Anforderungen im Aufgabenbereich, Initiierung, Planung, Umsetzung und Prüfung entsprechender Maßnahmen.

Das suchen wir : Erforderliche Skills :

• Abschluss in Informatik oder Ausbildung als Fachinformatiker:in Systemintegration mit Berufserfahrung oder vergleichbare Kenntnisse.
• Erfahrung im Betrieb und in der Administration der Palo Alto Prisma Cloud Plattform in Multi-Cloud- und hybriden Umgebungen.
• Fundiertes Security-Fachwissen in Cloud-Security, Identity-Security, Threat Detection, Incident Response etc.
• Erfahrung in Automatisierung und Scripting von Cloud-Infrastrukturen (z.B. Terraform, Ansible, YAML/JSON).
• Kenntnisse in Aufbau, Betrieb und Sicherheit moderner Cloud-Plattformen (Kubernetes, Container Security etc.).
• Kritisches Denken, Bedrohungsmodellierung, Kommunikations- und Teamfähigkeit.

Erlernbare Skills :

• Vertiefung von DevSecOps-Fähigkeiten.
• Integration von Security-Services in Deployment-Pipelines.
• API-basierte Bereitstellung von Security-Services.
• Automatisierung und Infrastructure as Code mit Ansible und Terraform.

Das bieten wir :

• Mobiles Arbeiten im Homeoffice innerhalb Deutschlands inklusive technischer Ausstattung.
• Flexible Arbeitszeiten inkl. Freizeitausgleich für eine gute Work-Life-Balance.
• Vielfältige Weiterbildungsangebote und interne Communities zum Lernen und Vernetzen.
• Und vieles mehr…

Das sind wir : DATEV ist einer der größten Software- und IT-Dienstleister Europas mit Sitz in Nürnberg. Über 9.000 Mitarbeitende treiben die Digitalisierung der Geschäftsprozesse für mehr als 800.000 Kund:innen voran. Wir vertrauen auf unsere PC- und Cloud-Lösungen sowie mobile Apps, mit denen monatlich rund 14 Millionen Lohnabrechnungen erstellt werden. Wir sind eine offene Community, die Sicherheit, Vielfalt und Innovation schätzt. #WirsindDATEV! Wir freuen uns auf Ihre Bewerbung über unser Karriereportal. Für einen sicheren Bewerbungsprozess bitten wir um die Anlage eines Bewerbungsaccounts.

Kontakt : Sebastian Haeunke

Telefon : 49 (1516) 1990957

E-Mail : karriere@datev.de