Wir suchen einen erfahrenen Senior Site Reliability Engineer, der unser Team im Bereich Platform Engineering verstärkt. Die Mission des Platform Engineering ist es, vertrauenswürdige, leistungsfähige und selbstbedienbare Plattformen bereitzustellen, die es den Produktteams ermöglichen, eine Bank zu schaffen, die die Welt liebt. Das Access Team hat die Aufgabe, einen sicheren, nahtlosen und konformen Zugang zu dieser Infrastruktur zu gewährleisten. In dieser Rolle sind Sie verantwortlich für das Design und die Wartung der Systeme, die regeln, wie Menschen und Dienste auf unsere AWS-Umgebung zugreifen. Sie werden sicherstellen, dass der Zugang standardmäßig 'Least-Privilege' ist, automatisiert und audit-ready. Zu Ihren konkreten Aufgaben gehören das Management und die Skalierung unserer Teleport-Infrastruktur für den sicheren Zugriff auf Server, Datenbanken und Kubernetes-Cluster sowie die Entwicklung und Wartung automatisierter Identity and Access Management (IAM)-Workflows innerhalb von AWS. Sie arbeiten eng mit dem Cloud Control Team zusammen, um Sicherheitsrichtlinien in den Kernprozess der Infrastrukturbereitstellung zu integrieren und automatisierte Autorisierungsflüsse zu implementieren, um die regulatorische Compliance zu gewährleisten. Sie werden auch interne und externe Audits unterstützen, indem Sie technische Nachweise bereitstellen und sicherstellen, dass unsere Zugangsprotokolle strengen regulatorischen Standards entsprechen. Das Arbeitsumfeld ist dynamisch und innovativ, und Sie werden die Möglichkeit haben, Ihre Fähigkeiten in einem internationalen Team von Fachleuten weiterzuentwickeln.

Um in dieser Position erfolgreich zu sein, bringen Sie umfangreiche Erfahrung mit Amazon Web Services (AWS) mit, insbesondere im Bereich IAM, Organizations und Multi-Account-Sicherheit. Sie haben praktische Erfahrungen mit Access Management-Tools, vorzugsweise Teleport oder ähnlichen PAM/JIT-Lösungen. Fundierte Kenntnisse in Terraform zur Verwaltung von Cloud-Ressourcen und Sicherheitsrichtlinien sind ebenfalls erforderlich. Sie sollten ein solides Verständnis von Linux-Systemen und Netzwerktechnologien (OIDC, SAML, SSH, TLS, TCP/IP) haben sowie Erfahrung in der Programmierung mit Go und/oder Python zur Automatisierung von Sicherheitsworkflows. Zudem sind Sie mit Compliance-Rahmenwerken vertraut und können Audit-Anforderungen in technische Lösungen umsetzen. Erfahrungen mit Container-Orchestrierung (Docker, Kubernetes) aus einer Zugangs- und RBAC-Perspektive sind von Vorteil. Ein 'Security-first'-Denken und gute Kommunikationsfähigkeiten runden Ihr Profil ab. Sie sollten in der Lage sein, autonom in einem schnelllebigen Umfeld zu arbeiten.