DevSecOps Senior Engineer - Digital Asset Custody & Cryptographic Security

English version below Über den Bereich Die Deutsche Bank führt eine institutionelle Digital Asset Custody (DAC)-Plattform ein, die die sichere Verwahrung und Übertragung digitaler Assets wie Bitcoin, Ether und regulierter Stablecoins ermöglicht. Der Dienst bietet Banksicherheitsstandards, regulierte Compliance gemäß MiCA und eine integrierte Brücke zwischen traditionellen Finanzprodukten und neuen Blockchain-basierten Anwendungsfällen Für diese neue Plattform suchen wir einen erfahrenen Kollegen, der als DevSecOps Senior Engineer zur Unterstützung von Digital Asset Custody, Blockchain und Key Management Systemen (KMS) beiträgt. Diese Rolle umfasst sowohl die praktische technische Umsetzung als auch die Gewährleistung der Sicherheit für institutionelle digitale Assets, mit Fokus auf die Implementierung und das Verständnis robuster Sicherheit, regulatorischer Compliance und operationeller Resilienz. Sie werden aktiv an Security Automation, Security Architecture und der Vernetzung von Entwicklung, Betrieb und Informationssicherheit mitwirken. Ihre Aufgaben

• Secure Infrastructure Implementation: Implementierung und Wartung sicherer physischer und logischer Infrastruktur für die Verwahrung digitaler Assets, einschließlich Rechenzentrums-Setup, Konfiguration von Linux-Jump-Hosts, HSMs und spezialisierten Netzwerkgeräten.
• Security Automation & Secure Development: Mitgestaltung, Implementierung und Wartung von Security-Tools in CI/CD-Pipelines, Durchsetzung sicherer Codierungspraktiken und Durchführung von Bedrohungsanalysen für Digital Asset Custody-Systeme.
• **KMS & Blockchain Security: **Unterstützung bei der sicheren Integration und Bereitstellung von Key Management Systemen (KMS) sowie Entwurf resilienter Interaktionsmechanismen mit verschiedenen Blockchain-Netzwerken, unter Berücksichtigung regulatorischer Anforderungen (z.B. MiCA, DORA).
• **Cloud, On-Premise & IaC Security: **Implementierung robuster Sicherheitskontrollen für hybride Cloud-/On-Premise-Verwahrungsbereitstellungen, mit Fokus auf IAM, Netzwerksegmentierung und Gewährleistung von Security-First-Prinzipien in Infrastructure as Code (IaC)-Templates.
• Vulnerability & Incident Management Support: Teilnahme an der Identifizierung, Behebung und Überwachung von Sicherheitslücken sowie Beitrag zu Incident-Response-Playbooks und Sicherheitstools für die Verwahrung digitaler Assets.
• Key Management Oversight: Unterstützung und Dokumentation von Schlüsselzeremonien für kryptografische Assets, Mehr-Personen-Kontrolle und robuster Audit-Trails. Beitrag zur Architektur und Implementierung hochsicherer, geografisch verteilter und getesteter Backup-/Wiederherstellungsstrategien für kryptografische Schlüssel. Ihre Fähigkeiten und Erfahrungen

• Beruflicher Hintergrund: Erfahrungen in DevSecOps, DevOps oder Software Engineering mit starkem Sicherheitsfokus, sowie in der Informationssicherheit, insbesondere in Digital Asset Custody oder bei hochsicheren kryptografischen Systemen, idealerweise in einem Finanz- oder stark regulierten Umfeld.
• Technische Expertise: Praktische Erfahrung mit KMS, HSMs, MPC-Systemen, kryptografischen Praktiken und ein solides Verständnis von Blockchain-Technologien.
• Infrastruktur & Automation: Praktische Erfahrung mit physischen Rechenzentrumsoperationen (Rack-and-Stack, Verkabelung), CI/CD-Tools, Methoden und der Automatisierung von Sicherheit in Pipelines.
• Sicherheitsgrundlagen: Starkes Verständnis der Netzwerksicherheitsprinzipien (Firewalls, IDS/IPS, Mikrosegmentierung), Informationssicherheits-Frameworks (ISO 27001, NIST CSF) und grundlegende Kenntnis der Finanzvorschriften (MiCA, DORA).

For over 150 years we have been there for our clients every step of the way. Our purpose: ‘Dedicated to our clients’ lasting success and financial security at home and abroad’ guides our vision and strategy, and is brought to life by our culture. With a global presence in about 60 countries, and a diverse workforce of more than 90,000 people, we know that each individual’s daily actions shape our culture. 

Deutsche Bank Technology in Berlin

DB Technology is a global team of tech specialists, spread across multiple trading hubs and tech centres. We have a strong focus on promoting technical excellence – our engineers work at the forefront of financial services innovation using cutting-edge technologies.

Our Berlin location is our most recent addition to our global network of tech centres and growing strongly. We are committed to building a diverse workforce and to creating excellent opportunities for talented engineers and technologists. Our tech teams and business units use agile ways of working to create #GlobalHausbank solutions from our home market.