Das ist das Arbeitsumfeld:Mit dem Rechenzentrum betreibt der Bereich Plattformen, Infrastruktur & Technologie die private Cloud der DATEV für Mitglieder:innen und deren Mandant:innen. Diese dient als Datendrehscheibe für den Austausch von Informationen zwischen Mandant:innen, Steuerberater:innen, Unternehmen und Institutionen sowie als Infrastruktur für die schnelle und rationelle Abwicklung digitaler Geschäftsprozesse. Aufgabe des interdisziplinären CnRZ-Teams ist der Aufbau einer neuen, RZ-Infrastruktur und -Plattform für die Online-Produktentwicklung der DATEV. Du verantwortest im Team die Einführung und den Betrieb einer Cloud Native Application Protection Platform (CNAPP) als zentrale Security-Plattform für das CnRZ sowie die Public CloudDas sind die Aufgaben:Einführung und Betrieb der Palo Alto Prisma Cloud CNAPP-Lösung.Organisation oder Durchführung von Security-Analysen wie Bedrohungsanalysen/ Datenschutz- und Informationssicherheits- Check, manuelle oder automatisierte Penetrationstests, sowie Schwachstellenanalysen von benutzten Fremdkomponenten, Bewertung der Ergebnisse und Planung von Maßnahmen zur Umsetzung gegen entdeckte Schwachstellen; Dokumentation von Analysen, Ergebnisse und Maßnahmen.Abgeleitet aus der Unternehmensstrategie, den Vorgaben der Governance oder in Reaktion auf technologische Security-Trends: Auswahl von Security-Tools bzw. Security-Lösungen (incl. POCs), die die Cloud-Security erhöhen und Unterstützung / Durchführung der Inbetriebnahme der Security-Tools.Durchgehende Überwachung der Einhaltung der aktuellen IT-Security-Anforderungen im Aufgabenbereich. Initiierung, Planung, Umsetzung und Prüfung für die zeitgerechte Umsetzung von entsprechenden Maßnahmen.Das suchen wir:Erforderliche Skills:Du hast einen erfolgreichen Hochschulabschluss in der Informatik oder eine Ausbildung als Fachinformatiker Systemintegration mit Berufserfahrung oder vergleichbare Kenntnisse.Du verfügst über einschlägige Berufserfahrung im Bereich IT-Sicherheit und bringst fundiertes Security-Fachwissen in den Bereich Cloud-Security, Identity-Security, Threat Detection, Incident Response etc. mit.Du hast solide Kenntnisse in Aufbau, Betrieb und Sicherheit moderner Cloud-Plattformen (Kubernetes, Container Security etc.).Integration von Security-Services in eine Deployment-Pipeline.API-basierte Bereitstellung von Security Services.Das bieten wir:Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-BalanceGroßes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernenund vieles mehr… Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. 000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft.