Senior Cyber Security Engineer (m/w/d)

Das ist das Arbeitsumfeld:

Der Bereich DevOps Consulting fokussiert sich auf die Verbesserung und Automation von Entwicklungs- und Betriebsprozessen, um Qualität, Effizienz, Innovation und Kundenzufriedenheit zu steigern. Zentral ist dabei die Bereitstellung sicherheitsrelevanter Komponenten in CI/CD-Umgebungen und Infrastructure-as-Code-Plattformen. Dies umfasst die sichere Gestaltung von Build- und Release-Pipelines, wiederverwendbaren Workflows sowie Infrastructure-as-Code-Modulen. Ziel ist es, eine sichere und robuste Entwicklungs- und Betriebsinfrastruktur zu schaffen, die unsere gesamte Software Supply Chain vor Sicherheitsrisiken schützt.

Das sind die Aufgaben:

• Sicherstellung der IT-Sicherheit von CI/CD-Systemen, Cloud-Infrastrukturen und Anwendungen über den gesamten Lebenszyklus
• Entwicklung, Umsetzung und kontinuierliche Verbesserung von Sicherheitsstrategien, Richtlinien und Prozessen im Build-, Test- und Deployment-Kontext
• Design und Automatisierung sicherer Build-/Release-Pipelines, Reusable Workflows und Terraform-Module mit Fokus auf Security-by-Design
• Verwaltung und Härtung der eingesetzten Security- und DevOps-Tools (z. B. GitHub, Mend, SonarQube, Jenkins, Terraform, Vault)
• Analyse, Bewertung und Reaktion auf Sicherheitsvorfälle in Entwicklungs- und Betriebsumgebungen
• Erstellung und Pflege von Sicherheitskonzepten, Standards und Dokumentationen
• Zusammenarbeit mit Entwicklungs-, Cloud- und DevOps-Teams zur Integration automatisierter Sicherheitsprüfungen und Compliance-Kontrollen

Das suchen wir:

Erforderliche Skills:

• Du hast einen erfolgreichen Hochschulabschluss in der Informatik oder eine Ausbildung als Fachinformatiker Anwendungsentwicklung mit jeweils mit langjähriger Berufserfahrung.
• Du hast mehrjährige Erfahrung mit CI/CD-Plattformen (GitHub, GitLab, Azure DevOps oder Jenkins).
• Du hast sehr gute Kenntnisse in Infrastructure as Code (IaC) mit Technologien wie Terraform, Ansible oder CloudFormation.
• Du bringst fundiertes Wissen und Projekterfahrung in den Bereichen Netzwerksicherheit, Endpoint-Härtung und Cloud Security (Azure, AWS oder GCP) mit.
• Du verfügst über Erfahrung mit Sicherheitsanalysen, Schwachstellenmanagement und der Integration von Security-Tools in DevOps-Pipelines.
• Du hast ein Verständnis für moderne Entwicklungsmethoden und DevSecOps-Prinzipien.
• Du besitzt Teamgeist, Eigeninitiative und analytisches Denken.

Erlernbare Skills:

• Vertiefung von DevSecOps-Fähigkeiten

Das bieten wir:

• Faire und transparente Entlohnung, 13. Monatsgehalt, Urlaubsgeld sowie viele weitere finanzielle Anreize
• Förderung der Vereinbarkeit von Familie & Beruf durch Kinderbetreuungsangebote und -zuschüsse
• Betriebsgastronomie mit täglich wechselnden, ausgewogenen Menüs und frischen, regionalen Produkten
• Und vieles mehr…

Das sind wir:

DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV!

Wir freuen uns auf die Bewerbung über unser Karriereportal und auf ein Kennenlernen. Um einen sicheren und effizienten Bewerbungsprozess zu gewährleisten, bitten wir auf der nächsten Seite um die Anlage eines Bewerbungsaccounts.