Cloud & Infrastructure Engineer (m/w/d)

Das Unternehmen ist ein dynamisches Start-up, das sich auf die Verbesserung des Risikomanagements im Bankensektor spezialisiert hat. In der Rolle des Cloud & Infrastructure Engineer (m/w/d) sind Sie das Bindeglied zwischen den Bereichen Security, DevOps und Compliance und arbeiten an einer hochmodernen SaaS-Plattform für die ESG-Risikoanalyse. Ihre Aufgaben umfassen die Entwicklung und den Betrieb von Zugriffs- und Berechtigungssystemen in einer AWS-Umgebung. Sie automatisieren sicherheitsrelevante Prozesse in der CI/CD-Pipeline und stellen sicher, dass die Cloud-Infrastruktur den Vorgaben von IKS und DORA entspricht. Sie übernehmen Verantwortung für eine produktionsrelevante Sicherheitsarchitektur, die einen echten Einfluss auf die Finanzwelt von morgen hat. Zu Ihren täglichen Aufgaben gehören die Planung und der Betrieb der AWS-Infrastruktur, die Pflege von Infrastructure-as-Code-Setups sowie die Automatisierung von Infrastrukturänderungen. Sie arbeiten eng mit den Engineering- und Compliance-Teams zusammen, um regulatorische Anforderungen technisch umzusetzen und unterstützen bei Sicherheitsüberprüfungen und Audits. Das Unternehmen bietet Ihnen ein offenes und unterstützendes Arbeitsumfeld, in dem persönliche und berufliche Weiterentwicklung gefördert wird.

Der ideale Kandidat bringt ein ausgeprägtes Sicherheitsbewusstsein mit und hat Erfahrung mit Cloud-Infrastrukturen in AWS, insbesondere in den Bereichen IAM, S3 und CloudTrail. Kenntnisse in OAuth2, JWT und rollenbasierten Zugriffskonzepten sind von Vorteil. Sie sollten mit modernen DevOps-Praktiken wie CI/CD, Secret Management und Infrastructure-as-Code vertraut sein. Gute schriftliche Dokumentationsfähigkeiten sowie Kommunikationsstärke und Teamfähigkeit sind unerlässlich, um effektiv mit Engineering, Compliance und Management zusammenzuarbeiten. Sehr gute Deutschkenntnisse in Wort und Schrift sind erforderlich. Darüber hinaus sollten Sie die Fähigkeit besitzen, Sicherheits- und Compliance-Prüfungen direkt in die IaC- und Deployment-Prozesse zu integrieren und regelmäßig Berechtigungen sowie Infrastrukturänderungen zu analysieren und zu dokumentieren.