DevSecOps Engineer – Enablement & Compliance (m/w/d)

Die BMS Corporate Solutions GmbH ist eine gemeinsame Gesellschaft der Atruvia AG und der BMS Unternehmensgruppe aus Düsseldorf in der IT Bankbranche. Die BMS Corporate Solutions verbindet Bank-, IT- und Firmenkunden-Fachkompetenzen in einem gemeinsamen Unternehmen. Motiviert ist diese Gründung durch die ständig und schnell steigenden Anforderungen im Geschäftsfeld Firmenkunde. Wir steigern mit unseren Lösungen die Wettbewerbsfähigkeit unserer Banken und deren Firmenkunden für die Zukunft und bündeln in der BMS Corporate Solutions GmbH die Unterstützung unserer Banken rund um das Firmenkundengeschäft.

Als DevSecOps Engineer übernimmst du eine zentrale, proaktive Rolle zwischen Entwicklungsteams, Architektur, Betriebspartnern und regulatorischen Anforderungen. Du sorgst dafür, dass sicherheits-, compliance- und betriebsrelevante Anforderungen frühzeitig analysiert, realistisch bewertet und in umsetzbare Best Practices übersetzt werden – bevor sie in der Umsetzung oder im Betrieb zum Problem werden. Du bist Vorreiter, Enabler und analytischer Sparringspartner – nicht operativer Betreiber.

Im Rahmen der Digitalisierungsoffensive entwickeln wir auf der cloudbasierten Omnikanalplattform der Atruvia AG maßgeschneiderte Lösungen für Firmenkundenberater in den genossenschaftlichen Banken.

Aufgaben

• Analyse und Bewertung von Plattformanforderungen (Security, Observability, Resilienz)
• Unterstützung in der strukturierten Ursachenanalyse bei Security-Findings, Performance- oder Stabilitätsproblemen, Ressourcen- und Skalierungsfragen
• Entwicklung von Referenzarchitekturen, Leitplanken und Entscheidungshilfen
• Frühzeitige Befähigung von Entwicklungsteams durch Standards (cloud-nativer Security- und Architektur-Prinzipien) und Enablement-Formate für Betriebs- und Sicherheitsparadigmen
• Sicherstellung einer ausbalancierten Umsetzung von: Security, Compliance, Performance, Ressourcenbedarf
• Übersetzung regulatorischer Anforderungen (u. a. BAIT, MaRisk etc.) in konkrete technische Architektur- und Designentscheidungen

Profil

• Mehrjährige Erfahrung im DevSecOps- oder Architektur-Umfeld (Container- & Kubernetes- / OpenShift-Konzepten) und Cloud-Architekturen (idealerweise Google Cloud oder vergleichbar)
• Erfahrung mit sicherheits- und compliance-kritischen Anwendungen
• Erfahrung im regulierten Umfeld (Finanzdienstleistung oder vergleichbar) und gutes Verständnis von IT-Security, Risiko- und Compliance Anforderungen
• Fähigkeit, komplexe technische Zusammenhänge verständlich und adressatengerecht zu vermitteln
• Eine ausgeprägte Kommunikations- und Moderationsfähigkeit und Freude daran, Teams zu befähigen
• Fähigkeit, Plattform-Vorgaben kritisch zu bewerten und realistisch zu operationalisieren

Wir bieten

• Du-Kultur: Wir glauben an Nähe und Vertrauen, statt Distanz
• Dogs Welcome: Bürohunde gehören für uns dazu.
• Kein Dresscode: Du bist besser, wenn du dich wohlfühlst.
• Regelmäßige Afterwork-Events an den Standorten
• JobRad. Gesundheit gefördert und CO2 gespart.
• Mobile- und Homeoffice. Komm ins Büro, weil dir danach ist, nicht weil du musst.
• Betriebliches Gesundheitsmanagement: Wöchentlicher Remote-Rückenkurs, professionelle Cardio Scans, Befragungen zur Erfassung der psychischen Belastungen und vieles mehr.
• 25 % Zuschuss zur betrieblichen Altersvorsorge (Entgeltumwandlung)
• 25 % Zuschuss zum Deutschlandticket
• Unfallversicherung (beruflich und privat) für alle Mitarbeitende
• Corporate Benefits.
• Unbefristetes Arbeitsverhältnis
• Flexible Arbeitszeiten
• Flache Hierarchien
• Workation. Du hast die Möglichkeit, an 20 Arbeitstagen pro Kalenderjahr innerhalb der EU/EWR/EFTA-Staaten Workation zu machen.
• Echtes Vertrauen. Vertrauen ist die Basis unserer Zusammenarbeit.
• LGBTQIA+ Safespace. Komm als der Mensch, der du bist.
• Fehlerkultur. Fehler passieren. Wichtig ist, daraus zu lernen.
• EGYM Wellpass (Coming soon): Zugang zu tausenden Sport- und Wellnessangeboten – bald auch für dich