Wir suchen einen Site Reliability Engineer, der unser Team im Bereich Plattformtechnik verstärkt. Die Mission der Plattformtechnik besteht darin, vertrauenswürdige, leistungsfähige und selbstbedienbare Plattformen bereitzustellen, die es den Produktteams ermöglichen, eine Bank zu schaffen, die die Welt liebt zu nutzen. Das Access Team hat die Aufgabe, einen sicheren, nahtlosen und konformen Zugang zu dieser Infrastruktur zu gewährleisten. In dieser Rolle sind Sie verantwortlich für das Design und die Wartung der Systeme, die regeln, wie Menschen und Dienste auf unsere AWS-Umgebung zugreifen. Sie stellen sicher, dass der Zugang standardmäßig 'Least-Privilege' ist, automatisiert und audit-ready. Zu Ihren spezifischen Aufgaben gehört die Verwaltung und Skalierung unserer Teleport-Infrastruktur für den sicheren Zugang zu Servern, Datenbanken und Kubernetes-Clustern. Sie entwickeln und pflegen automatisierte Identity and Access Management (IAM) Workflows innerhalb von AWS und implementieren Just-In-Time (JIT) Zugangslösungen, um unsere permanente Angriffsfläche zu reduzieren. Sie arbeiten eng mit dem Cloud Control Team zusammen, um Sicherheitsrichtlinien in den Kernprozess der Infrastrukturbereitstellung zu integrieren. Zudem automatisieren Sie Autorisierungsabläufe, um die Einhaltung von Vorschriften zu gewährleisten, ohne die Geschwindigkeit der Ingenieure zu verlangsamen. Sie unterstützen interne und externe Audits, indem Sie technische Nachweise bereitstellen und sicherstellen, dass unsere Zugangsprotokolle strengen regulatorischen Standards entsprechen. Sie erstellen Überwachungen und Alarme für Zugriffsmuster und diagnostizieren sowie lösen Probleme im Zusammenhang mit Authentifizierungs- und Autorisierungsdiensten. Wir bieten Ihnen die Möglichkeit, Ihre Karriere in einem der am meisten diskutierten disruptiven Unternehmen Europas voranzutreiben, mit zahlreichen Mitarbeiterbenefits, darunter ein persönliches Entwicklungsbudget, ein Homeoffice-Budget und Rabatte auf Fitness- und Wellness-Mitgliedschaften.

Um in dieser Rolle erfolgreich zu sein, benötigen Sie fundierte Kenntnisse in Amazon Web Services (AWS), insbesondere in den Bereichen IAM, Organisationen und Multi-Account-Sicherheit. Praktische Erfahrung mit Access Management-Tools, vorzugsweise Teleport oder ähnlichen PAM/JIT-Lösungen, ist erforderlich. Sie sollten über umfangreiche Erfahrung mit Terraform zur Verwaltung von Cloud-Ressourcen und Sicherheitsrichtlinien verfügen. Ein solides Verständnis von Linux-Systemen und Netzwerktechnologien (OIDC, SAML, SSH, TLS, TCP/IP) ist ebenfalls wichtig. Erfahrung in der Programmierung mit Go und/oder Python zur Automatisierung von Sicherheitsabläufen ist von Vorteil. Darüber hinaus sollten Sie mit Compliance-Rahmenwerken vertraut sein und in der Lage sein, Audit-Anforderungen in technische Lösungen zu übersetzen. Erfahrung mit Container-Orchestrierung (Docker, Kubernetes) aus der Perspektive des Zugangs und der RBAC ist wünschenswert. Ein 'Security-first'-Denken und eine proaktive Herangehensweise an komplexe Berechtigungsprobleme sind unerlässlich. Gute Kommunikationsfähigkeiten und die Fähigkeit, autonom in einem dynamischen Umfeld zu arbeiten, runden Ihr Profil ab.