Sopra Financial Technology GmbH bietet einen regulatorisch konformen Betrieb von modularen, skalierbaren und anpassbaren Applikationen in der Finanzdienstleistungsbranche.
Das Unternehmen unterstützt seine Kunden dabei, zu wachsen, die Effizienz zu steigern und regulatorische Anforderungen zu erfüllen. Dazu verbindet Sopra Financial Technology GmbH u.a. traditionelle Legacy-Systeme mit innovativen Produkten und Services unter Einbeziehung moderner Cloud- Lösungen in einem hochperformanten Betrieb und in sicherer Umgebung.
Das Portfolio umfasst dabei Anwendungsmanagement, Integration, Wartung und Implementierung digitaler Finanzdienstleistungen. Ziel ist es, die digitale Transformation von
Banken, Versicherungen und Leasinggesellschaften zu begleiten.
Mit circa 500 Mitarbeitenden an mehreren Standorten in Deutschland und Hauptsitz in Nürnberg zeichnet sich das Unternehmen durch Expertise in Bankwesen, Regulatorik, Lösungsorientierung und Projektmanagement aus.
1983 als Sparda-Datenverarbeitung eG gegründet, ist die Sopra Financial Technology GmbH seit 2019 Teil der Sopra Steria Group mit mehr als 56.000 Mitarbeitenden in rund 30 Ländern.
Du suchst eine neue Aufgabe, bei der Du dein Know-How im Bereich Security und Cloud in der Praxis für unsere Kunden umsetzen kannst? Du wünschst Dir neue Tätigkeiten, die Dich herausfordern und weiterbringen?
Dann freuen wir uns auf Deine Bewerbung als SecOps Engineer (m/w/d)!
* Integration von Vulnerability Management, SIEM und CSPM mit Sicherheitsdiensten des Cloud-Anbieters und ergänzenden Applikationen
Die Erfahrung kann genutzt werden, um Vulnerability Scanning und Security Incidents auf Anwendungen und Server Instanzen auszurollen, sowie Cloud Infrastruktur zu betreiben und zu automatisieren.
* Implementierung von Infrastructure-as-Code (IaC)
Erfahrung mit Skripting und Automatisierung kann genutzt werden, um IaC-Tools, wie Terraform, zu verwenden und Sicherheitsrichtlinien direkt in der Infrastruktur zu definieren.
* Entwicklung von Security Operation Center (SOC) Dashboards
Kenntnisse im Security Monitoring ermöglichen die Entwicklung von aussagekräftigen Dashboards in Tools des Cloud Anbieters, um Sicherheitsmetriken zu visualisieren und Anomalien schnell zu erkennen.
* Konfiguration von manuellen und automatisierten Folgeaufgaben von Sicherheitsvorfällen
Mit Skripting-Kenntnissen können Funktionen mit Hilfe von Diensten des Cloud-Anbieters entwickelt werden, die Folgeaufgaben nach Erkennung von Sicherheitsvorfällen automatisieren.
* Erstellung von Security Runbooks und Playbooks
Die Erfahrung im Umgang mit Sicherheitsvorfällen kann genutzt werden, um detaillierte Runbooks und Playbooks für eigene Anwender und Kunden zu erstellen.
* Threat Hunting und Security Incident Response (SIRT)
Die Erfahrung aus dem SOC ermöglicht es dem Mitarbeiter in einem Security Incident Response Team zu operieren und auch proaktiv nach Anzeichen für Angriffe zu suchen.
* Du hast ein erfolgreich abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
* Du hast mehrjährige Berufserfahrung im Bereich IT-Sicherheit, idealerweise im Finanzsektor oder in einem ähnlich stark regulierten Umfeld
* Du besitzt fundierte Kenntnisse in den Bereichen Netzwerk-, System- und Anwendungssicherheit, sowie in aktuellen Bedrohungen und Schutzmaßnahmen
* Du hast Erfahrung mit AWS und anderen Cloud-Technologien, sowie deren Sicherheitsservices
* Du besitzt Zertifizierungen wie CISSP, CISM, CEH oder ähnliche sind von Vorteil, AWS-Zertifizierungen wie AWS Certified Security – Specialty sind wünschenswert
* Du hast Erfahrungen mit regulatorischen Anforderungen und Standards wie ISO 27001/27017, GDPR, MaRisk, BAIT, KRITIS, C5 und DORA.
* Dich zeichnen ausgeprägte analytische Fähigkeiten und ein hohes Maß an Problemlösungskompetenz aus
* Hohe Team- und Kooperationsfähigkeit sowie ein selbstständiger und strukturierter Arbeitsstil
* Sehr gute Deutschkenntnisse in Wort und Schrift und gute Englischkenntnisse in Wort und Schrift sowie die Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln runden Dein Profil ab
Attraktive Pluspunkte...
... individuelle Entwicklungsmöglichkeiten in Deiner beruflichen Laufbahn, Teambuilding sowie Corporate Benefits
Überdurchschnittliche Work-Life-Balance durch...
... flexible Arbeitszeiten mit Zeiterfassung, Gleitzeitkonto, 30 Urlaubstage (+2 Tage an Heiligabend und Silvester)
Ansprechendes Arbeitsumfeld durch...
... hybrides Arbeiten, Patenprogramm während der Einarbeitung, moderne Arbeitsumgebung vor Ort, hauseigene Kantine und jederzeit freie Heißgetränke
Angenehmer Weg ins Büro durch...
... sehr gute Verkehrsanbindung & kostenlose Parkplätze, vergünstigtes Deutschlandticket sowie Jobrad-Angebot und Fahrradgaragen vor Ort
Wir bieten Dir eine angemessene Vergütung, eine interessante Aufgabenstellung und ein angenehmes Arbeitsumfeld. Wir leben eine Willkommenskultur für konstruktive Verbesserungen und Innovationen. Es erwarten Dich spannende Herausforderungen mit vielen persönlichen Gestaltungsmöglichkeiten in einem regulierten Umfeld.