Cloud & infrastructure engineer (m/w/d) at risiq gmbh

How does Instaffo work?

How much does it cost to use Instaffo?

Can my current employer see me?

How long does it take for a company to respond to my application and who do I talk to?

Risiq ist ein junges, dynamisches Start-up mit Sitz in Mannheim. Unsere Mission ist es, das Risikomanagement von Banken auf ein neues Level zu bringen – KI-getrieben, digital und User-friendly - und den Wertbeitrag mit unseren Beratungs- und Toollösungen für Banken und die Gesellschaft zu steigern

Als Cloud & Infrastructure Engineer (m/w/d) bist du das Bindeglied zwischen Security, DevOps und Compliance in einer hochmodernen SaaS-Plattform für ESG-Risikoanalyse im Bankensektor. Du entwickelst und betreibst unsere Zugriffs- und Berechtigungssysteme in AWS , automatisierst Security-relevante Prozesse in der CI/CD-Pipeline und stellst sicher, dass unsere Cloud-Infrastruktur IKS- und DORA-konform abgesichert ist. Bei uns übernimmst du Verantwortung für eine produktionsrelevante Sicherheitsarchitektur – mit echtem Impact auf die Finanzwelt von morgen.

Tasks

Als Cloud & Infrastructure Engineer (m/w/d) gestaltest du die technische Sicherheitsgrundlage einer ESG-Risikoplattform, die von Banken genutzt wird, um regulatorisch relevante Risiken im Sinne von MaRisk und DORA zu bewerten. Dein Beitrag sorgt dafür, dass sensible Finanzdaten zuverlässig geschützt sind – und unsere Plattform sicher und auditierbar skaliert.

Deine Aufgaben im Überblick:

• Du planst, betreibst und entwickelst unsere AWS-Infrastruktur mit Terraform weiter – von Netzwerken und Compute-Ressourcen bis hin zu Storage, Datenbanken und CDN-Komponenten.
• Du baust und pflegst Infrastructure-as-Code-Setups für zentrale AWS-Services wie IAM, VPC, S3, EC2, ECS/Fargate, DynamoDB, CloudFront, Route 53, CloudWatch und AWS KMS.
• Du strukturierst Terraform-Module, State-Management und Umgebungen so, dass unsere Infrastruktur für Development, Staging und Production sauber getrennt, nachvollziehbar und zuverlässig deploybar ist.
• Du automatisierst Infrastrukturänderungen über CI/CD-Pipelines und stellst sicher, dass Terraform-Pläne geprüft, versioniert und kontrolliert ausgerollt werden.
• Du verwaltest und härtest AWS-IAM-Richtlinien, Rollen und Berechtigungen nach dem Least-Privilege-Prinzip, inklusive MFA, temporärer Rollen und klarer Zugriffskonzepte.
• Du integrierst Security- und Compliance-Prüfungen direkt in unsere IaC- und Deployment-Prozesse, zum Beispiel durch Secrets Management, Policy Checks, Deployment Gates und automatisierte Security Scans.
• Du arbeitest eng mit Engineering und Compliance zusammen, um Anforderungen aus MaRisk, DORA und DSGVO technisch in unserer AWS-Architektur umzusetzen.
• Du analysierst und dokumentierst regelmäßig Berechtigungen, Infrastrukturänderungen und Kontrollmechanismen im Rahmen unseres Internen Kontrollsystems.
• Du unterstützt bei Incident Response, Penetration Tests und Security Audits und leitest daraus konkrete Verbesserungen für unsere AWS- und Terraform-Setups ab.

Requirements

Du bringst ein ausgeprägtes Sicherheitsbewusstsein mit und verstehst, wie man Infrastruktur und Authentifizierung in komplexen, regulierten SaaS-Umgebungen absichert. Außerdem erfüllst du idealerweise folgende Anforderungen:

• Erfahrung mit Cloud-Infrastrukturen in AWS , insbesondere IAM, S3, CloudTrail, Roles und Policies
• Kenntnisse in OAuth2, JWT, rollenbasierten Zugriffskonzepten und Multi-Tenancy
• Vertraut mit modernen DevOps-Praktiken : CI/CD (z. B. GitHub Actions), Secret Management, Infrastructure-as-Code
• Gute schriftliche Dokumentationsfähigkeiten
• Kommunikationsstärke und Teamfähigkeit, um eng mit Engineering, Compliance und Management zusammenzuarbeiten
• Sehr gute Deutschkenntnisse in Wort und

Unsere

Spaß an der Arbeit, eine offene und unterstützende Arbeitsumgebung und die Möglichkeit zur persönlichen und beruflichen Weiterentwicklung stehen bei uns an oberster Stelle. Wir bieten attraktive Gehaltsstrukturen, flexible Arbeitszeiten und zahlreiche Zusatzleistungen. Unsere

Wir legen großen Wert auf Flexibilität, Teamgeist und eine offene Unternehmenskultur; Mensch und nicht Orgabezeichnung. Jeder Mitarbeiter hat die Möglichkeit, sich mannigfaltig einzubringen und aktiv zum Erfolg unseres Unternehmens beizutragen.

Application Process

• Erster Call

JBJB1_DE