Senior Security Engineer - Cloud Security

Bitte beachten Sie, dass diese Position in Berlin oder London angesiedelt ist.

Trade Republic ist die größte Sparplattform in Europa - wir sind in 17 Ländern tätig und bedienen über 8 Millionen Kunden, die uns über 100 Milliarden Euro an Vermögenswerten anvertraut haben. Aber wir streben nach mehr. Wir haben eine mutige Mission, jedem zu ermöglichen, Wohlstand mit einfachem, sicherem und kostenlosem Zugang zu Finanzsystemen aufzubauen. Sie haben die Möglichkeit, Ihre Karriere zu fördern, indem Sie mit einem Team von herausragenden Talenten und modernster Technologie zusammenarbeiten, um eine nachhaltige, positive Zukunft für Millionen zu gestalten.

Was Sie tun werden:

• Als Senior Security Engineer in unserem Cloud Security-Team entwerfen und pflegen Sie sichere Cloud-Infrastrukturen, die die kritischen Systeme und Kundendaten von Trade Republic schützen.
• Design und Implementierung von Sicherheitskontrollen für Cloud-Infrastrukturen in AWS-Umgebungen;
• Aufbau und Pflege von Sicherheitsstandards für Infrastructure as Code (IaC) und automatisierte Compliance-Validierung;
• Entwicklung von Cloud-Sicherheitsautomatisierung mit Terraform, CloudFormation und Python zur Durchsetzung von Sicherheitsrichtlinien;
• Implementierung und Optimierung von Cloud Security Posture Management (CSPM)-Lösungen und Remediation-Workflows;
• Architektur sicherer Netzwerksegmentierungen, VPCs, Sicherheitsgruppen und Lösungen für den Zero-Trust-Netzwerkzugang;
• Verwaltung von Identitäts- und Zugriffsmanagement (IAM)-Richtlinien, Dienstkontrollrichtlinien und Least Privilege-Frameworks;
• Überwachung und Reaktion auf Cloud-Sicherheitsereignisse mit CloudTrail, GuardDuty, Security Hub und SIEM-Integration;
• Durchführung von Sicherheitsbewertungen von Kubernetes-Clustern, Container-Registrierungen und serverlosen Architekturen;
• Zusammenarbeit mit Plattform- und Infrastrukturteams zur Härtung von Cloud-Umgebungen und zur Behebung von Sicherheitsproblemen;
• Vorantreiben von Cloud-Sicherheitsinitiativen, einschließlich Verschlüsselungsstrategien, Geheimnisverwaltung und Datenschutzkontrollen;
• Bewertung und Integration von cloud-nativen Sicherheitswerkzeugen zum Schutz im laufenden Betrieb und zur Bedrohungserkennung.

Was wir suchen:

• 5+ Jahre Erfahrung als Security Engineer mit 4+ Jahren Spezialisierung auf Cloud-Sicherheit;
• Tiefe AWS-Sicherheitsexpertise (IAM, VPC, Security Hub, GuardDuty, KMS, CloudTrail, Config);
• Fortgeschrittene Fähigkeiten in Infrastructure as Code (Terraform erforderlich, CloudFormation);
• Starkes Verständnis der Kubernetes-Sicherheit (RBAC, Netzwerkrichtlinien, Pod-Sicherheitsstandards);
• Erfahrung mit Container-Sicherheitswerkzeugen (Falco, Trivy usw.);
• Kenntnisse in Python und Automatisierung zur Durchsetzung von Sicherheitsrichtlinien;
• Kenntnis von Sicherheitsrahmenwerken und Cloud-Compliance (ISO 27001, SOC 2, CIS Benchmarks);
• Erfahrung mit DevSecOps-Praktiken und Sicherheitsintegration in CI/CD-Pipelines;
• Verständnis von Netzwerksicherheit, TLS/mTLS, Service-Mesh-Architekturen;
• Multi-Cloud-Erfahrung (GCP, Azure) ist von Vorteil;
• Kenntnisse der Vorschriften für Finanzdienstleistungen (MaRisk, BAIT, GDPR) sind ein Plus.

Warum Sie sich jetzt bewerben sollten:

Unsere Kultur belohnt Eigenverantwortung, Exzellenz und hohe Energie. Wir kümmern uns tief um Ergebnisse und halten uns gegenseitig verantwortlich - wir sind hier, um zu gewinnen und eine der größten Herausforderungen, vor denen Europäer stehen - die Schließung der Rentenlücke und die Demokratisierung des Wohlstands - zu bewältigen. Wenn Sie davon begeistert sind, kontaktieren Sie uns! Wir glauben, dass die vielfältigen Identitäten und Hintergründe unseres Teams uns schärfer und stärker machen. Wir setzen uns dafür ein, ein Umfeld zu schaffen, in dem sich jeder respektiert fühlt und die gleichen Chancen hat, in seiner Karriere zu gedeihen. Bei Fragen zu DEI während des Interviewprozesses wenden Sie sich bitte an Ihren Rekrutierungspartner.