Principal, Infra Cloud

Stellenbeschreibung

Principal, Infra Cloud

Aufgaben

- Principal-Lead für Infrastructure-as-Code (IaC)-Automatisierung (z.B. Terraform) zur Steuerung der Referenzarchitektur via IaC, um die Anwendungsentwicklungsteams programmatisch zu beschleunigen. - Experte in modernen Software-DevOps- und CI/CD-Tools wie GitHub, GitLab, Jenkins usw., um Infrastrukturressourcen bereitzustellen und Konfigurationsdrift zu verhindern. - Senior-Technischer Berater für Engineering- und Anwendungsteams, um die Übernahme von Cloud-Best-Practices im gesamten Unternehmen zu ermöglichen, indem er sich auf umfassendere strategische Prioritäten für die Führung konzentriert. - Bewertung neuer Technologieoptionen für Cloud-Automatisierung, Herstellerprodukte, um Empfehlungen für die Integration in die Umgebungen zu geben. - Zusammenarbeit mit Produkt-, Architektur- und anderen Interessengruppen, um sicherzustellen, dass Cloud-Technologien gemäß Produkt-Roadmaps und gut strukturierten Frameworks entworfen werden. - Entwurf, Implementierung und Durchsetzung von Policy-as-Code (PaaC) für Cloud-Umgebungen (Azure, AWS), um Sicherheitsstandards zu bestätigen, zu erkennen, zu beheben und durchzusetzen. - Unterstützung bei der Behebung von Sicherheitsverwundbarkeiten unter Verwendung von Cloud-Posture-Management- und ISTM-Tooling gemäß Service-Level-Vereinbarungen (SLA). - Verwaltung, Konfiguration, Überwachung und Betrieb von Cloud-Sicherheits-Posture-Management-Plattformen (z.B. WIZ, Prisma Cloud usw.) für die Vor-Implementierungsscanning von IaC-Code zum Schutz der Infrastruktur.

Anforderungen

- Bachelor-Abschluss in Informatik, Ingenieurwesen oder einem verwandten technischen Fach - 12+ Jahre Erfahrung in Infrastruktur-/Plattform-Engineering - 7+ Jahre Erfahrung mit Azure und AWS im Unternehmensumfeld - Experte in Terraform (Module, Workspaces, Statusverwaltung, private Registrierungen) - Exzellente Kommunikationsfähigkeiten; in der Lage, klare Design-Dokumente, Erzählungen und Prüfnachweise zu erstellen

Bevorzugte Qualifikationen

- Kenntnisse in Skriptsprachen: Python, Perl, Bash/PowerShell, YAML, KOL usw. - Kenntnisse in Wasserfall- und Agile-, Scrum-, Kanban-, SAFe- usw.-Liefermethoden - Kenntnisse und Erfahrungen in Testautomatisierungsharnischen und -frameworks - Verständnis und Fähigkeit, operationelle Stabilität und Durchsetzung von Sicherheitskontrollen via Policy-as-Code und CI/CD-Automatisierung sicherzustellen - Unabhängige Verwaltung der Arbeitslast, Koordination von Prioritäten mit technischen Leitern und Erstellung von Lieferungen gemäß Prozessen und Standards - Fähigkeit, unabhängig zu arbeiten und mehrere Aufgaben und Projekte zu verwalten und die tägliche Verwaltung und Administration von Projekten in einer agilen Umgebung aufrechtzuerhalten - Tiefes Verständnis von Cloud-Netzwerken (VPC/VNets, Routing, DNS, private Link/Endpunkte, Transit-Firewalls), Identität (Azure AD/Entra ID), IAM-Rollen, SCPs) und Kubernetes (EKS/ACKs) - Bewährte Erfahrung mit der Übersetzung von Finanzregulierungsframeworks (NYC, EU-GDPR, SOC 2, ISO 27001, NIST 800-53) in technische Kontrollen und Automatisierung - Starke Kenntnisse in CI/CD für IaC (GitHub Actions, Azure DevOps, CodePipeline), einschließlich Änderungsmanagement, Genehmigungen, Artefakt-Förderung und Trennung von Aufgaben - Praktische Erfahrung mit Sicherheitstests (Defender for Cloud Security Hub, GuardDuty, Sentinel