Cloud & Infrastructure Engineer (m/w/d)

Das Unternehmen ist ein junges, dynamisches Start-up, das sich darauf spezialisiert hat, das Risikomanagement im Bankensektor durch innovative, KI-getriebene Lösungen zu revolutionieren. In der Rolle des Cloud & Infrastructure Engineer (m/w/d) sind Sie das Bindeglied zwischen den Bereichen Security, DevOps und Compliance in einer hochmodernen SaaS-Plattform für ESG-Risikoanalysen. Zu Ihren Hauptaufgaben gehört die Entwicklung und der Betrieb von Zugriffs- und Berechtigungssystemen in AWS. Sie automatisieren sicherheitsrelevante Prozesse in der CI/CD-Pipeline und stellen sicher, dass die Cloud-Infrastruktur den Anforderungen der IKS- und DORA-Vorgaben entspricht. Diese Position bietet Ihnen die Möglichkeit, Verantwortung für eine produktionsrelevante Sicherheitsarchitektur zu übernehmen, die echten Einfluss auf die Finanzwelt von morgen hat. Sie gestalten die technische Sicherheitsgrundlage der ESG-Risikoplattform, die von Banken genutzt wird, um regulatorisch relevante Risiken zu bewerten. Ihre Arbeit trägt dazu bei, sensible Finanzdaten zuverlässig zu schützen und die Plattform sicher und auditierbar zu skalieren. Sie arbeiten in einem unterstützenden Team, das großen Wert auf Flexibilität und persönliche sowie berufliche Weiterentwicklung legt.

Der ideale Kandidat bringt ein ausgeprägtes Sicherheitsbewusstsein mit und hat Erfahrung mit Cloud-Infrastrukturen in AWS, insbesondere mit IAM, S3, CloudTrail, Rollen und Richtlinien. Kenntnisse in OAuth2, JWT, rollenbasierten Zugriffskonzepten und Multi-Tenancy sind von Vorteil. Sie sind vertraut mit modernen DevOps-Praktiken wie CI/CD, beispielsweise mit GitHub Actions, sowie mit Secret Management und Infrastructure-as-Code. Gute schriftliche Dokumentationsfähigkeiten sind wichtig, ebenso wie Kommunikationsstärke und Teamfähigkeit, um eng mit den Bereichen Engineering, Compliance und Management zusammenzuarbeiten. Sehr gute Deutschkenntnisse in Wort und Schrift sind erforderlich. Eine Leidenschaft für Sicherheit und die Fähigkeit, Infrastruktur und Authentifizierung in komplexen, regulierten SaaS-Umgebungen abzusichern, sind ebenfalls von Bedeutung. Zudem sollten Sie bereit sein, an Incident Response, Penetration Tests und Security Audits teilzunehmen und daraus konkrete Verbesserungen abzuleiten.