Cloud Security Engineer (m/w/d)

Wir bieten dir spannende Aufgaben mit Zukunft. Doch wer sind wir? Wir sind ein Finanzdienstleister und wenn du uns das erste Mal begegnest, merkst du sofort, dass etwas anders ist! Entscheidungen gehen schnell und Projekte packen wir gleich und nicht später an. Wir arbeiten auf Augenhöhe, können uns aufeinander verlassen und sorgen gemeinsam für den nötigen Schub. Also fass mit an, probiere aus und sei ein Teil von der Hanseatic Bank oder dem Hanseatic Service Center.

Zusammen mit über 500 anderen Kolleg*innen kannst du dich auf unserem Weg zur agilen Bank aktiv mit einbringen, denn für unsere Hanseatic Bank GmbH & Co KG suchen wir dich! Übrigens sind wir die Tochtergesellschaft zweier weltweit erfolgreicher Unternehmen, der Société Générale und der Otto Group.

Was Dich erwartet:

Um unseren Fokus auf Innovation und digitale Produktentwicklung zu stärken, befinden wir uns aktuell in der Transformation von einem zentralen OnPrem-Betrieb zu einem dezentralen Betrieb in einer großen Public Cloud. Dafür braucht unser autonom und crossfunktional arbeitendes Team deine Unterstützung!

• Du treibst die Security voran: Du bist verantwortlich für Design, Implementierung, Betrieb und Weiterentwicklung von Cloud-Security-Lösungen.
• Deine Ideen sind gefragt: Du analysierst Themen und bringst eigene Vorschläge zur Verbesserung der Sicherheit mit ein.
• Du hast den Durchblick: Du überprüfst und stellst die kontinuierliche Einhaltung der technischen Compliance unserer Cloud Landing Zone und Dokumentationspflichten sicher.
• Du berätst: Du gehst mit den verantwortlichen Cloud-Teams in die Lösungskonzeption, bist beratend tätig und schulst die Teams in der eigenständigen Umsetzung der Sicherheitsmaßnahmen.
• Du packst mit an: Du hilfst dabei, die Messlatte für die Verbesserung der Sicherheit im gesamten Entwicklungslebenszyklus, bei der Bereitstellung und im laufenden Betrieb von Anwendungen und der gesamten Cloud-Infrastruktur kontinuierlich höher zu legen. Dazu gehören auch Cloud-native Sicherheitspraktiken, CI/CD-Pipeline-Sicherheitsverbesserungen, Sicherheitsüberwachung, Sicherheitsbewertungen und die Entwicklung innovativer Sicherheitslösungen zur Automatisierung und Skalierung der Sicherheit.
• Für dich ist klar: Durch Begeisterung für unsere Arbeit und regelmäßigen Wissensaustausch finden wir im Team statt Probleme gemeinschaftlich Lösungen.
• Dein Teamgeist ist uns wichtig: Als Team übernehmen wir gemeinsam Verantwortung und arbeiten zusammen, um unsere gesetzten Ziele zu erreichen.

Was Du mitbringen solltest:

• Dein Ausbildungsweg ist zweitrangig für uns. Viel wichtiger ist uns, dass du bereits Erfahrungen in der Implementierung von Sicherheitskontrollen und Verbesserungen bei Cloud-nativen Technologien (z. B. Container-Workloads, CI/CD-Pipelines, Landingzone) in der AWS gemacht hast.
• Du hast Erfahrung in der Softwareentwicklung und den gängigen Script-Sprachen und nutzt Terraform für Infrastructure as Code.
• Du bringst fundiertes Wissen zu gängigen Compliance- und Prüfungsstandards mit (z.B. SOC 2, NIST, PCIDSS, ISO27001 oder BSI Grundschutz)
• Vorzugsweise hast du bereits in einem regulierten Unternehmen gearbeitet und die BAIT ist dir nicht fremd.
• Du verfügst über sehr gute Deutsch-(Level B2/C1 zwingend notwendig) und gute Englischkenntnisse.
• Dein agiles Mindset und eine selbstständige Arbeitsweise zeichnen dich aus.

Was wir Dir bieten:

Wir möchten nicht nur unsere Kundinnen, sondern auch unsere Kolleginnen begeistern. Wie wir das schaffen? Durch die Möglichkeit, Verantwortung zu übernehmen, eigene Ideen umzusetzen und viele attraktive Angebote.

Bitte bewerbe Dich schriftlich bzw. per E-Mail auf diese Ausschreibung.