Das ist das Arbeitsumfeld:
Mit dem Rechenzentrum betreibt der Bereich Plattformen, Infrastruktur & Technologie die private Cloud der DATEV für Mitglieder:innen und deren Mandant:innen. Diese dient als Datendrehscheibe für den Austausch von Informationen zwischen Mandant:innen, Steuerberater:innen, Unternehmen und Institutionen sowie als Infrastruktur für die schnelle und rationelle Abwicklung digitaler Geschäftsprozesse. Aufgabe des interdisziplinären CnRZ-Teams ist der Aufbau einer neuen, RZ-Infrastruktur und -Plattform für die Online-Produktentwicklung der DATEV. Du verantwortest im Team die Einführung und den Betrieb einer Cloud Native Application Protection Platform (CNAPP) als zentrale Security-Plattform für das CnRZ sowie die Public Cloud.
Einführung und Betrieb einer übergreifenden IT-Security Lösung
Organisation oder Durchführung von Security-Analysen wie Bedrohungsanalysen/ Datenschutz- und Informationssicherheits- Check, manuelle oder automatisierte Penetrationstests, sowie Schwachstellenanalysen von benutzten Fremdkomponenten, Bewertung der Ergebnisse und Planung von Maßnahmen zur Umsetzung gegen entdeckte Schwachstellen; Dokumentation von Analysen, Ergebnisse und Maßnahmen
Abgeleitet aus der Unternehmensstrategie, den Vorgaben der Governance oder in Reaktion auf technologische Security-Trends: Auswahl von Security-Tools bzw. Security-Lösungen (incl. POCs), die die Cloud-Security erhöhen und Unterstützung / Durchführung der Inbetriebnahme der Security-Tools
Durchgehende Überwachung der Einhaltung der aktuellen IT-Security-Anforderungen im Aufgabenbereich. Initiierung, Planung, Umsetzung und Prüfung für die zeitgerechte Umsetzung von entsprechenden Maßnahmen
Du hast einen erfolgreichen Hochschulabschluss in der Informatik oder eine Ausbildung als Fachinformatiker Systemintegration mit Berufserfahrung oder vergleichbare Kenntnisse.
Du verfügst über einschlägige Berufserfahrung im Bereich IT-Sicherheit und bringst fundiertes Security-Fachwissen in den Bereich Cloud-Security, Identity-Security, Threat Detection, Incident Response etc. mit.
Du hast solide Kenntnisse in Aufbau, Betrieb und Sicherheit moderner Cloud-Plattformen (Kubernetes, Container Security etc.).
Integration von Security-Services in eine Deployment-Pipeline
API-basierte Bereitstellung von Security Services
Faire und transparente Entlohnung, 13. Monatsgehalt, Urlaubsgeld sowie viele weitere finanzielle Anreize
Förderung der Vereinbarkeit von Familie & Beruf durch Kinderbetreuungsangebote und -zuschüsse
Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft.