Senior DevOps Engineer - Global Identity Platform
Indexed description
In dieser Rolle arbeitest du als demiconian überwiegend remote aus Deutschland an einer der anspruchsvollsten Identity-Plattformen im regulierten Tier-1-Banking-Umfeld. Du bist nicht nur Operator, sondern Architekt mit Hands-on-Mentalität - du gibst die technische Richtung vor und treibst die Plattform-Evolution auf Google Kubernetes Engine (GKE) aktiv mit.
Wir suchen jemanden, der sich in einem Enterprise-Umfeld nicht nur technisch behauptet, sondern auch im verteilten Setup souverän mit Architekten, Security-Verantwortlichen, Audit-Teams und Senior Stakeholdern kommuniziert.
Was wir bieten
- Homeoffice – 100% ortsungebundenes Arbeiten ist bei uns kein neuer Trend, sondern fester Bestandteil unserer Arbeitsphilosophie
- Vertrauensarbeitszeit – wir haben keine Präsenzpflicht und keine Kernarbeitszeiten
- Equipment nach deinen Wünschen – moderne Kollaborationstools und Software, Laptop, Handy und Homeoffice-Ausstattung - alles ist dabei
- 30 Urlaubstage – weil uns deine Erholung wichtig ist
- BahnCard 25 – trotz Homeoffice wünschen wir uns, dass du easy dein Team treffen kannst
- Aktive Gestaltungsmöglichkeiten – bei uns wirst du gehört. Eine der neuesten Initiativen von einer der Kolleg:innen ist zum NGO-Projekt geworden!
- Du bist gerne aktiv? Wir auch! Ob Urban Sports Club, EGYM Wellpass, Yoga oder Running – Bewegung finden wir großartig und unterstützen dich dabei!
- Mehr Lust auf DEMICON- Vibes? Dann schau auf unserer Karriereseite vorbei und wenn diese mit deinen Werten resoniert bewerbe dich gerne :)
- Plattform-Eigentümerschaft: End-to-End-Verantwortung für die Weiterentwicklung der Kubernetes-Plattform (GKE) – von Cluster-Design und Workload-Mustern bis hin zur Multi-Region-Resilience.
- Technische Ausrichtung: Festlegung der technologischen Roadmap sowie transparente Dokumentation von Architektur-Entscheidungen mittels ADRs (Architecture Decision Records).
- CI/CD & GitOps: Aufbau, Betrieb und Absicherung moderner Deployment-Pipelines und GitOps-Workflows (unter Nutzung von GitLab CI/GitHub Actions, ArgoCD/Flux und Helm).
- Infrastructure as Code (IaC): Definition, Bereitstellung und Pflege der Cloud-Infrastruktur automatisiert über Terraform.
- Observability & Security-Basics: Etablierung umfassender Monitoring-Lösungen (Prometheus, Grafana, New Relic) sowie Implementierung von Secret-Management (Vault, Google Secret Manager) und Policy-as-Code-Standards.
- Identity & Access Management (IAM): Integration und Betrieb moderner Identitäts- und Zugriffssysteme (OIDC, SAML, mTLS, Workload Identity, Ping Identity Suite) in enger Abstimmung mit den internen Identity-Engineering-Teams.
- Governance & Compliance: Gewährleistung von Audit-Bereitschaft, regulatorischer Compliance (insb. BaFin und DORA) sowie konsequente Umsetzung von Zero-Trust-Prinzipien.
- Stakeholder-Management: Souveräne Vertretung von Plattform-Entscheidungen und -Architekturen gegenüber Lead-Architekten, Security-Officern und dem Top-Management (sowohl in Video-Calls als auch in der asynchronen Kommunikation).
- GKE in Production: Mehrjährige Erfahrung mit Google Kubernetes Engine oder anderen Hyperscalern im produktiven Betrieb. Idealerweise in regulierten oder hochskalierten Umgebungen.
- DevOps-Toolchain: Sicher im Umgang mit Terraform, Helm, ArgoCD/Flux, GitLab CI oder vergleichbar, Prometheus/Grafana, Vault.
- Cloud-Native Mindset: Du denkst in deklarativen Patterns, immutable infrastructure und automatisierten Feedback-Loops.
- Identity- oder Security-Affinität: Erfahrung mit IAM-Konzepten, OIDC, SAML, mTLS oder Workload Identity ist ein klarer Pluspunkt - auch wenn die Plattform selbst von Identity-Engineering-Teams gebaut wird, musst du ihre Sprache verstehen.
- Architekturhoheit statt Operatoren-Mentalität: Du verantwortest und entwickelst die Kubernetes-Plattform weiter. Von Cluster-Design über Workload-Patterns bis zu Multi-Region-Resilienz. Du triffst fundierte technische Entscheidungen, dokumentierst sie nachvollziehbar (ADRs) und vertrittst sie gegenüber Stakeholdern bis auf Lead-Architect-Ebene.
- DevOps mit Tiefgang: Du etablierst Standards statt nur Tickets abzuarbeiten. CI/CD, Infrastructure as Code, GitOps, Observability, Secret Management, Policy as Code.
- Enterprise-Kontext, der zählt: Compliance, regulatorische Anforderungen (BaFin, DORA), Audit-Sicherheit und Zero-Trust-Prinzipien sind für dich keine Hindernisse, sondern Designparameter.
- Remote-Reife: Du arbeitest selbstorganisiert, kommunizierst proaktiv und weißt, wie man in verteilten Teams ohne ständige Präsenz Wirkung entfaltet.
- Kommunikativ auf Enterprise-Niveau: Du übersetzt komplexe technische Sachverhalte für Security Officer, Architects und Senior Management - auch über Video-Calls und Async-Channels hinweg, ohne an Substanz zu verlieren.
- Durchsetzungsstark, aber kollaborativ: Du vertrittst deine Position auf Basis von Fakten und Erfahrung, bleibst aber offen für bessere Argumente.
- Strukturiert & verantwortungsbewusst: Im regulierten Banking-Umfeld sind Sorgfalt, Nachvollziehbarkeit und Verlässlichkeit Grundwerte - du teilst sie.
- Gestalter, kein Verwalter: Du erkennst, wo Plattform-Hebel liegen, und treibst Verbesserungen proaktiv voran.
- Sprachkompetenz: Verhandlungssicheres Englisch - Deutsch ein plus.
- Google Cloud Platform (GKE, Workload Identity, Cloud IAM)
- Kubernetes (Helm, ArgoCD/Flux, CRDs)
- Infrastructure as Code (Terraform, GitOps)
- CI/CD (GitLab CI, GitHub Actions)
- Monitoring & Observability (Prometheus, Grafana, New Relic)
- Secret Management (Vault, Google Secret Manager)
- Identity & Access (OIDC, SAML, mTLS, Workload Identity, Ping Identity Suite)
DEMICON ist ein:e Arbeitgeber:in der Chancengleichheit. Wir begrüßen deine Bewerbung unabhängig von Herkunft, Religion, Geschlechtsidentität, sexueller Orientierung, Alter, Behinderung und Hintergrund. Wenn du eine Position siehst, die dich anspricht, bewirb dich gern - wir freuen uns auf dich!
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search