DevSecOps Engineer – Enablement & Compliance (m/w/d)

Im Rahmen der Digitalisierungsoffensive entwickeln wir auf der cloudbasierten Omnikanalplattform der Atruvia AG maßgeschneiderte Lösungen für Firmenkundenberater in den genossenschaftlichen Banken. Als Teil eines cross-funktional besetzten, eigenverantwortlich agierenden Teams hilfst du beim Bau von Werkzeugen, mit denen Firmenkundenberater ihr Kundenportfolio organisieren sowie kompetente, moderne und begeisternde Beratungs- und Betreuungserlebnisse erzeugen können. Die Werkzeuge kommen in digitalen und persönlich-digitalen Beratungssituationen sowohl mit dem PC als auch mit Tablets zum Einsatz.

Als DevSecOps Engineer übernimmst du eine zentrale Rolle zwischen Entwicklungsteams, Architektur, Betriebspartnern und regulatorischen Anforderungen. Du sorgst dafür, dass sicherheits-, compliance- und betriebsrelevante Anforderungen frühzeitig analysiert, realistisch bewertet und in umsetzbare Best Practices übersetzt werden, bevor sie in der Umsetzung oder im Betrieb zum Problem werden.

• Analyse und Bewertung von Plattformanforderungen (Security, Observability, Resilienz)
• Unterstützung in der strukturierten Ursachenanalyse bei Security-Findings, Performance- oder Stabilitätsproblemen, Ressourcen- und Skalierungsfragen
• Entwicklung von Referenzarchitekturen, Leitplanken und Entscheidungshilfen
• Frühzeitige Befähigung von Entwicklungsteams durch Standards (cloud-nativer Security- und Architektur-Prinzipien) und Enablement-Formate für Betriebs- und Sicherheitsparadigmen
• Sicherstellung einer ausbalancierten Umsetzung von: Security, Compliance, Performance, Ressourcenbedarf
• Übersetzung regulatorischer Anforderungen (u.a. BAIT, MaRisk etc.) in konkrete technische Architektur- und Designentscheidungen

• Mehrjährige Erfahrung im DevSecOps- oder Architektur-Umfeld (Container- & Kubernetes-/OpenShift-Konzepten) und Cloud-Architekturen (idealerweise Google Cloud oder vergleichbar)
• Erfahrung mit sicherheits- und compliance-kritischen Anwendungen
• Erfahrung im regulierten Umfeld (Finanzdienstleistung oder vergleichbar) und gutes Verständnis von IT-Security, Risiko- und Compliance-Anforderungen
• Fähigkeit, komplexe technische Zusammenhänge verständlich und adressatengerecht zu vermitteln
• Eine ausgeprägte Kommunikations- und Moderationsfähigkeit und Freude daran, Teams zu befähigen
• Fähigkeit, Plattform-Vorgaben kritisch zu bewerten und realistisch zu operationalisieren

Wir sind ein tolles, cross-funktionales und engagiertes Team und suchen tatkräftige Unterstützung. Wir bieten eine außergewöhnliche Unternehmenskultur: Wir stehen für Eigenverantwortung, gegenseitiges Vertrauen auf beiden Seiten, eine offene Kommunikation, Offenheit und Vielfältigkeit in unserem dynamisch wachsenden Unternehmen.

Neben deinen fachlichen Skills möchten wir unbedingt dich als Mensch kennenlernen. Bleibe aus diesem Grund einfach authentisch und sei du selbst. Uns ist es wichtig, dass du dich wohl fühlst, deswegen gibt es bei uns keinen vorgeschriebenen Dresscode. Natürlich sind wir darüber hinaus auch interessiert von dir zu erfahren, warum du dich bei der BMS beworben hast und welche Vorstellungen du in Bezug auf deine Tätigkeit bei uns mitbringst. Wir möchten dir einerseits gerne einen möglichst großen Überblick über uns als Unternehmen geben und andererseits gerne auch so viel wie möglich über dich erfahren. Aus diesem Grund finden bei uns in der Regel zwei Kennenlerntermine statt. Hierbei lernst du in der Regel sowohl dein zukünftiges Team als auch weitere Kolleg:innen aus der BMS kennen und ihr könnt euch beliebig zu den verschiedensten Thematiken austauschen - und du kannst natürlich all das fragen, was dir auf dem Herzen liegt.