Security Engineer Infrastructure (m/w/d)

Job Description

## Das ist das Arbeitsumfeld: Mit dem Rechenzentrum betreibt der Bereich Plattformen, Infrastruktur & Technologie die private Cloud der DATEV für Mitglieder:innen und deren Mandant:innen. Diese dient als Datendrehscheibe für den Austausch von Informationen zwischen Mandant:innen, Steuerberater:innen, Unternehmen und Institutionen sowie als Infrastruktur für die schnelle und rationelle Abwicklung digitaler Geschäftsprozesse. Aufgabe des interdisziplinären CnRZ-Teams ist der Aufbau einer neuen, RZ-Infrastruktur und -Plattform für die Online-Produktentwicklung der DATEV.

Du verantwortest im Team die Einführung und den Betrieb einer Cloud Application Protection Platform (CNAPP) als zentrale Security-Plattform für das CnRZ sowie die Public Cloud.

## Das sind die Aufgaben:

• Einführung und Betrieb der Palo Alto Prisma Cloud CNAPP-Lösung.
• Automatisierung von Prozessen und Entwicklung von Selfservices rund um die CNAPP-Lösung.
• Organisation oder Durchführung von Security-Analysen wie Bedrohungsanalysen, Datenschutz- und Informationssicherheits-Checks, manuelle oder automatisierte Penetrationstests, Schwachstellenanalysen von Fremdkomponenten, Bewertung der Ergebnisse und Planung von Maßnahmen gegen entdeckte Schwachstellen; Dokumentation von Analysen, Ergebnissen und Maßnahmen.
• Auswahl von Security-Tools bzw. Security-Lösungen basierend auf Unternehmensstrategie, Governance und aktuellen Security-Trends, inklusive Durchführung von POCs und Unterstützung bei der Inbetriebnahme.
• Durchgehende Überwachung der Einhaltung der IT-Security-Anforderungen, Initiierung, Planung, Umsetzung und Prüfung entsprechender Maßnahmen.

## Das suchen wir:

Erforderliche Skills:

• Abschluss in Informatik oder Ausbildung als Fachinformatiker Systemintegration mit Berufserfahrung oder vergleichbare Kenntnisse.
• Erfahrung in Betrieb und Administration der Palo Alto Prisma Cloud Plattform in Multi-Cloud- und hybriden Umgebungen.
• Fundiertes Security-Fachwissen in Cloud-Security, Threat Detection, Incident Response etc.
• Erfahrung in Automatisierung und Scripting (z.B. Terraform, Ansible, YAML/JSON).
• Kenntnisse in Aufbau, Betrieb und Sicherheit moderner Cloud-Plattformen (Kubernetes, Container Security).
• Kritisches Denken, Bedrohungsmodellierung, Kommunikations- und Teamfähigkeiten.

Erlernbare Skills:

• Vertiefung von DevSecOps-Fähigkeiten.
• Integration von Security-Services in Deployment-Pipelines.
• API-basierte Security-Services.
• Automatisierung und Infrastructure as Code mit Ansible und Terraform.

## Das bieten wir:

• Faire und transparente Entlohnung, 13. Monatsgehalt, Urlaubsgeld und weitere finanzielle Anreize.
• Förderung der Vereinbarkeit von Familie & Beruf durch Kinderbetreuungsangebote und -zuschüsse.
• Betriebsgastronomie mit täglich wechselnden, ausgewogenen Menüs aus regionalen Produkten.
• Und vieles mehr…

## Das sind wir:

DATEV ist einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Über 9.000 Mitarbeitende treiben die Digitalisierung der Geschäftsprozesse für mehr als 800.000 Kunden voran. Unsere Lösungen umfassen PC- und Cloud-Software sowie mobile Apps, mit denen monatlich rund 14 Millionen Lohnabrechnungen erstellt werden. Wir sind eine offene Community, die Sicherheit, Offenheit und eine technologisch fortschrittliche Arbeitsumgebung schätzt. Bei uns sind Gleichberechtigung, Vielfalt und Inklusion zentrale Werte.

Die Zukunft gestalten wir gemeinsam. #WirsindDATEV! Wir freuen uns auf Ihre Bewerbung über unser Karriereportal und auf ein Kennenlernen.

Für einen sicheren und effizienten Bewerbungsprozess bitten wir um die Anlage eines Bewerbungsaccounts.