Senior Cyber Security Engineer

Zentral ist dabei die Bereitstellung sicherheitsrelevanter Komponenten in CI/CD-Umgebungen und Infrastructure-as-Code-Plattformen. Dies umfasst die sichere Gestaltung von Build- und Release-Pipelines, wiederverwendbaren Workflows sowie Infrastructure-as-Code-Modulen. Ziel ist es, eine sichere und robuste Entwicklungs- und Betriebsinfrastruktur zu schaffen, die unsere gesamte Software Supply Chain vor Sicherheitsrisiken schützt. Das sind die Aufgaben:

• Sicherstellung der IT-Sicherheit von CI/CD-Systemen, Cloud-Infrastrukturen und Anwendungen über den gesamten Lebenszyklus

• Entwicklung, Umsetzung und kontinuierliche Verbesserung von Sicherheitsstrategien, Richtlinien und Prozessen im Build-, Test- und Deployment-Kontext

• Design und Automatisierung sicherer Build-/Release-Pipelines, Reusable Workflows und Terraform-Module mit Fokus auf Security-by-Design

• Verwaltung und Härtung der eingesetzten Security- und DevOps-Tools (z. B. GitHub, Mend, SonarQube, Jenkins, Terraform, Vault)

• Analyse, Bewertung und Reaktion auf Sicherheitsvorfälle in Entwicklungs- und Betriebsumgebungen

• Erstellung und Pflege von Sicherheitskonzepten, Standards und Dokumentationen

• Zusammenarbeit mit Entwicklungs-, Cloud- und DevOps-Teams zur Integration automatisierter Sicherheitsprüfungen und Compliance-Kontrollen Das suchen wir: Erforderliche Skills

• Du hast einen erfolgreichen Hochschulabschluss in der Informatik oder eine Ausbildung als Fachinformatiker Anwendungsentwicklung mit jeweils mit langjähriger Berufserfahrung.
• Du hast mehrjährige Erfahrung mit CI/CD-Plattformen (GitHub, GitLab, Azure DevOps oder Jenkins).
• Du hast sehr gute Kenntnisse in Infrastructure as Code (IaC) mit Technologien wie Terraform, Ansible oder CloudFormation.
• Du bringst fundiertes Wissen und Projekterfahrung in den Bereichen Netzwerksicherheit, Endpoint-Härtung und Cloud Security (Azure, AWS oder GCP) mit.
• Du verfügst über Erfahrung mit Sicherheitsanalysen, Schwachstellenmanagement und der Integration von Security-Tools in DevOps-Pipelines.
• Du hast ein Verständnis für moderne Entwicklungsmethoden und DevSecOps-Prinzipien.
• Du besitzt Teamgeist, Eigeninitiative und analytisches Denken.

* Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung * Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance * Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen * und vieles mehr… Das sind wir: DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein.