AWS DevOps/Sicherheitsingenieur in Synergetica

Unser Kunde ist das größte deutsche Versicherungsunternehmen und eine der größten Versicherungen weltweit. Ihre Plattform läuft auf AWS. Sie verfügen über mehrere Konten, die nach dem Cloud-Landing-Zone-Konzept aufgebaut sind. Das Team nutzt SaaS-Lösungen, um die Skalierbarkeit, Benutzerfreundlichkeit und Sicherheit der Plattform zu verbessern, insbesondere: Datadog, das zu Überwachungszwecken verwendet wird. Okta als Zentrum für Identitäts- und Benutzerverwaltung. Prisma Cloud sammelt Erkenntnisse und vergleicht die Plattform mit den besten Sicherheitspraktiken. Cloudflare bietet Zero-Trust-Zugriff auf interne Anwendungen (kein VPN). wird verwendet) Alle Anwendungen werden mit Kubernetes bereitgestellt, das Team verwaltet 4 Kubernetes-Cluster für verschiedene Umgebungen. Das Team ist davon überzeugt, dass Automatisierung und Infrastruktur als Code gelten, daher wird nichts manuell durchgeführt – es gibt eine CI/CD, die Ressourcen mithilfe von Terraform/Terragrunt und Argocd/Helm bereitstellt Auf der Suche nach einer Person, die DevOps-Rolle mit Sicherheitsaufgaben kombinieren kann und die formalen ISO-Anforderungen zusammen mit den Infrastrukturingenieuren in ein praktisches Sicherheitskonzept übersetzt, das als Beweis in der Diskussion mit den Kunden-ISOs verwendet werden kann. Darüber hinaus sollten Sie alle Sicherheitsmaßnahmen für die Plattform und den Arbeitsplatz in- und auswendig kennen, damit Sie die relevanten Fragen der ISO beantworten können. Aufgaben: Sie werden Teil des Infrastrukturteams sein; Wir erwarten, dass der neue Mitarbeiter herausfordernde Ideen und kontroverse Meinungen einbringt, um die Plattform stets weiter voranzutreiben. Das Infrastrukturteam soll den anderen Teams (Daten- und Anwendungsteam) helfen, sie bei ihren Aufgaben zu unterstützen. Sie müssen die Infrastruktur so weit wie möglich automatisieren und eine Dokumentation erstellen, damit die Teams unabhängig voneinander arbeiten können. Da es sich bei dem Projekt um eine Versicherungsumgebung handelt, sind Kundendaten von entscheidender Bedeutung. Daher müssen Sie sie sehr sorgfältig schützen und gleichzeitig eine schnelle Entwicklung ermöglichen. Kreativität ist immer erforderlich, um neue Konzepte zu entwickeln, die es ermöglichen, sicherer zu sein, sich aber dennoch nicht auf die anderen Teams auswirken. Sie sind für das, was Sie bauen, und die Art und Weise, wie Sie es bauen, verantwortlich, das heißt, Sie sollten sich vorher Gedanken machen. Sie sollten die Lösung entwerfen und diese Ideen mit Ihren Kollegen teilen. Stehen Sie stark zu Ihren Ideen, nehmen Sie aber auch Feedback an. Stellen Sie sich immer selbst in Frage und hinterfragen Sie Ihre Lösung, wie sie verbessert werden kann. Nehmen Sie die Idee der Automatisierung an! Obwohl alles automatisiert werden kann, ist es wichtig, den gesunden Menschenverstand zu nutzen: Bewerten Sie, ob der Aufwand im Hinblick auf den Zeitaufwand und den Nutzen gerechtfertigt ist. Das Hauptziel ist die Kundenqualität, daher sollte das Team Strategien entwerfen und umsetzen, um sicherzustellen, dass die Plattform einwandfrei läuft. Eine gute Überwachungslösung mit Qualitätswarnungen, die nur bei Bedarf ausgelöst werden. Und schließlich ein guter Satz Runbooks, die erstellt und verbessert werden müssen. Arbeiten Sie mit dem Plattformarchitekten zusammen, bilden Sie sich ständig weiter und bleiben Sie über neue Technologien informiert. Beteiligen Sie sich an der Pflege der Sicherheitskonzeptdokumentation und richten Sie sie an ISO-Standards aus. Arbeiten Sie mit der ISO des Kunden zusammen, um die Compliance und Ausrichtung der Plattform sicherzustellen in Übereinstimmung mit Standards und AnforderungenVoraussetzungen: Master-Abschluss (MSc) oder gleichwertige Erfahrung in einem technischen Bereich (z. B. CInformatik, Ingenieurwesen) 5+ Jahre praktische Erfahrung mit Infrastruktur und Cloud-Umgebungen. Kenntnisse in Infrastruktur als Code unter Verwendung von Terraform. Erfahrung in der Einrichtung von Überwachungssystemen mit effektiven Alarmstrategien. Fähigkeit, mit Stress während Infrastrukturausfällen umzugehen. Starke Dokumentationsfähigkeiten für universelles Verständnis. Kenntnisse in einer Codierung Sprache (Go, Python, Java, C). Expertenwissen in Kubernetes und GitOps für sichere und zuverlässige Abläufe. Leidenschaft für Automatisierung, Erfahrung mit CICD-Tools (Jenkins, GitHub Actions, GitLab). Erfahrung mit Cloud Security Posture Management (CSPM, wie Prisma Cloud, Wazoo , Wix)Erfahrung in der Definition eines Sicherheits-Compliance-Standards gemäß den Anforderungen des Unternehmens.Pragmatische Art der Implementierung von Sicherheitsanforderungen in unserer PlattformFähigkeit, den optimalen Kompromiss zwischen Sicherheits-/Datenschutzanforderungen und einer flexiblen, modernen Cloud-Architektur zu finden.Ausgezeichnete Debugging- und Problemlösungsfähigkeiten.Kooperativer und freundlicher Teamplayer mit die Fähigkeit, aus der Ferne zu arbeiten. Gute Englischkenntnisse in Wort und Schrift – idealerweise ein Niveau der oberen Mittelstufe oder höher. Schön zu haben: AWS Certified Solutions Architect Associate oder Professional-Zertifizierung. Wir bieten: Wettbewerbsfähiges Gehalt abhängig von Ihrer Erfahrung. Möglichkeiten zur beruflichen Weiterentwicklung. Lernen und Praktizieren von Englisch: Kurse und Kommunikation mit Kollegen und Kunden aus verschiedenen Ländern. Yoga-Kurse. Vergütung Paket (bezahlter Urlaub, Krankheitstage)Flexible Arbeitszeiten (von 9-11 bis 18-20)Komfortables Büro oder Möglichkeit zur Remote-ArbeitWenn Ihre Qualifikationen und Erfahrungen mit den Anforderungen der Position übereinstimmen, wird sich unser Rekrutierungsteam innerhalb von maximal einer Woche mit Ihnen in Verbindung setzen. Bitte seien Sie versichert, dass wir jeden Kandidaten sorgfältig prüfen. Aufgrund der Menge an Bewerbungen kann die Prüfung und weitere Bearbeitung Ihrer Kandidatur jedoch einige Zeit in Anspruch nehmen.