Senior Cloud Infrastructure & Security Engineer

Wir suchen einen erfahrenen Senior Cloud Infrastructure & Security Engineer, um die Kerninfrastruktur von Wyden zu entwerfen, zu sichern und zu betreiben. Diese Rolle verbindet Cloud-Engineering/SRE-Verantwortlichkeiten mit Sicherheitsoperationen und Compliance.

Über die Rolle

Sie werden sicherstellen, dass die AWS/Azure-basierten Umgebungen von Wyden standardmäßig sicher, resilient und auditierbar sind. Sie spielen eine zentrale Rolle in den Sicherheitsoperationen (SecOps): Bedrohungserkennung, Vorfallreaktion, Härtung und kontinuierliche Verbesserung unserer Produktionsumgebungen. Sie arbeiten eng mit DevOps/Platform Engineering, dem Leiter der Produktion, dem Leiter der Datenverwaltung & Compliance und den Engineering-Teams zusammen. Diese Rolle geht über präventive Sicherheit hinaus – es geht darum, sichere Systeme unter realen Bedingungen zu betreiben.

Ihre Verantwortlichkeiten umfassen:

• Cloud-Infrastruktur, Zuverlässigkeit & Betrieb (50–60%)

• Entwurf, Aufbau und Betrieb von AWS/Azure-Infrastruktur (VPCs, Netzwerke, Lastenausgleicher, Firewalls)
• Bereitstellung und Betrieb von Kubernetes-Clustern (EKS/AKS) mit Fokus auf sichere Standardkonfigurationen
• Aufbau und Pflege von Monitoring, Alarmierung und Observabilität (Prometheus, Grafana, ELK, CloudWatch)
• Als Hauptverantwortlicher bei Produktionsvorfällen agieren, einschließlich sicherheitsrelevanter Ereignisse
• Leitung von Ursachenanalysen und Durchführung von Korrektur- und Präventionsmaßnahmen
• Automatisierung der Infrastrukturbereitstellung und -änderungen mit Terraform, Helm, GitOps
• Betrieb und Sicherung von PostgreSQL-Datenbanken (Backups, Replikation, Zugriffskontrollen, Failover)
• Optimierung der Infrastruktur für Resilienz, Leistung und Kosten

• Besitz und Betrieb von Sicherheitskontrollen über Cloud-, Kubernetes-, Netzwerk- und Datenschichten
• Entwurf, Implementierung und Wartung des Identitäts- und Zugriffsmanagements (IAM), einschließlich Least-Privilege- und Zero-Trust-Modellen
• Sicherung von Kubernetes-Umgebungen durch RBAC, Netzwerkrichtlinien, Geheimnisverwaltung und Clusterhärtung
• Verwaltung von SIEM, Protokollpipelines, Bedrohungserkennungssystemen und Sicherheitsanalytik-Workflows
• Durchführung von Schwachstellenmanagement-Aktivitäten: Scannen, Priorisierung, Koordination der Behebung und Risikoberichterstattung
• Unterstützung der Sicherheitsvorfallreaktion, einschließlich Triage, Untersuchung, Eindämmung und Nachbesprechungen nach Vorfällen
• Zusammenarbeit mit Compliance zur Erfüllung von ISO27001, SOC2 und Kundenanforderungen an die Sicherheit
• Übersetzung von Compliance- und Governance-Anforderungen in praktische, durchsetzbare technische Kontrollen
• Förderung kontinuierlicher Sicherheitsverbesserungen durch Automatisierung, Härtung und proaktive Risikoidentifikation

Der ideale Kandidat bringt mit:

• 6–8+ Jahre Erfahrung in Cloud Engineering, SRE, DevOps oder SecOps
• Starke praktische Erfahrung mit AWS und/oder Azure in regulierten oder sicherheitssensiblen Umgebungen
• Tiefe operative Erfahrung mit Kubernetes (EKS/AKS) und Containerschutz
• Nachweisliche Erfahrung im Betrieb von Sicherheitsoperationen in der Produktion, nicht nur im Entwurf von Kontrollen
• Starke Infrastructure-as-Code-Fähigkeiten (Terraform, Helm, CloudFormation, ARM)
• Solider Hintergrund in Monitoring, Logging, Vorfallreaktion und Bereitschaftsbetrieb
• Praktisches Wissen über Cloud-Sicherheit und Kubernetes-Sicherheitsmuster
• Erfahrung im Betrieb von SIEM, IDS/IPS, Schwachstellenscanning und Alarmierungstools
• Starke Skript- und Automatisierungsfähigkeiten (Python, Bash, Go)
• Kenntnisse über ISO27001 / SOC2 in realen Produktionsumgebungen
• Erfahrung in der Compliance-Automatisierung mit GRC-Plattformen wie Drata
• Sicherheitszertifikate (AWS Security Specialty, CISSP, CISM) sind von Vorteil, aber praktische Erfahrung zählt mehr

Was Wyden bietet

• Eine Gelegenheit, eine Schlüsselrolle bei der Gestaltung der Zukunft der digitalen Vermögensindustrie zu spielen.
• Wettbewerbsfähiges Gehalt und Leistungspaket.
• Flexible / Remote-Arbeitsrichtlinien.
• Karriereentwicklungsmöglichkeiten in einem schnell wachsenden Startup.
• Ein offenes und dynamisches Arbeitsumfeld, in dem jeder geschätzt wird.
• Teil eines globalen Teams von Fachleuten mit einer Vielzahl von Fachkenntnissen in den Bereichen Banking, Handel, Software- und Systementwicklung und mehr zu werden.