Cloud & Infrastructure Engineer (m/w/d)

Das Unternehmen ist ein innovatives Start-up, das sich auf die Entwicklung einer hochmodernen SaaS-Plattform für ESG-Risikoanalysen im Bankensektor spezialisiert hat. Als Cloud & Infrastructure Engineer (m/w/d) sind Sie das Bindeglied zwischen den Bereichen Security, DevOps und Compliance. In dieser Rolle sind Sie verantwortlich für die Entwicklung und den Betrieb der Zugriffs- und Berechtigungssysteme in einer AWS-Umgebung. Ihre Hauptaufgabe besteht darin, Security-relevante Prozesse in der CI/CD-Pipeline zu automatisieren und sicherzustellen, dass die Cloud-Infrastruktur den Anforderungen an IKS- und DORA-Konformität entspricht. Sie gestalten die technische Sicherheitsgrundlage der Plattform, die von Banken genutzt wird, um regulatorisch relevante Risiken zu bewerten. Ihr Beitrag ist entscheidend, um sensible Finanzdaten zu schützen und die Plattform sicher und auditierbar zu skalieren. In einem dynamischen Team haben Sie die Möglichkeit, Verantwortung zu übernehmen und aktiv zur Weiterentwicklung der Sicherheitsarchitektur beizutragen. Darüber hinaus profitieren Sie von einer offenen und unterstützenden Arbeitsumgebung, die Ihnen Raum für persönliche und berufliche Weiterentwicklung bietet.

Der ideale Kandidat bringt ein ausgeprägtes Sicherheitsbewusstsein mit und hat Erfahrung in der Absicherung von Infrastruktur und Authentifizierung in komplexen, regulierten SaaS-Umgebungen. Wünschenswert sind fundierte Kenntnisse in Cloud-Infrastrukturen, insbesondere in AWS, mit einem Fokus auf IAM, S3, CloudTrail, Rollen und Richtlinien. Erfahrungen mit OAuth2, JWT, rollenbasierten Zugriffskonzepten und Multi-Tenancy sind von Vorteil. Zudem sollten Sie mit modernen DevOps-Praktiken wie CI/CD, Secret Management und Infrastructure-as-Code vertraut sein. Gute schriftliche Dokumentationsfähigkeiten sind ebenso wichtig wie Kommunikationsstärke und Teamfähigkeit, um eng mit den Bereichen Engineering, Compliance und Management zusammenzuarbeiten. Sehr gute Deutschkenntnisse in Wort und Schrift sind erforderlich. Eine proaktive Arbeitsweise und die Fähigkeit, Sicherheits- und Compliance-Anforderungen technisch umzusetzen, runden Ihr Profil ab.