Platform Security Engineer (m/w/d)

Als Platform Security Engineer (m/w/d) bist du das Bindeglied zwischen Security, DevOps und Compliance in einer hochmodernen SaaS-Plattform für ESG-Risikoanalyse im Bankensektor. Du entwickelst und betreibst unsere Zugriffs- und Berechtigungssysteme in Auth0 und AWS, automatisierst Security-relevante Prozesse in der CI/CD-Pipeline und stellst sicher, dass unsere Cloud-Infrastruktur IKS- und DORA-konform abgesichert ist. Bei uns übernimmst du Verantwortung für eine produktionsrelevante Sicherheitsarchitektur – mit echtem Impact auf die Finanzwelt von morgen.

Als Platform Security Engineer (m/w/d) gestaltest du die technische Sicherheitsgrundlage einer ESG-Risikoplattform, die von Banken genutzt wird, um regulatorisch relevante Risiken im Sinne von MaRisk und DORA zu bewerten. Dein Beitrag sorgt dafür, dass sensible Finanzdaten zuverlässig geschützt sind – und unsere Plattform sicher und auditierbar skaliert.

Deine Aufgaben im Überblick:

• Weiterentwicklung unseres rollenbasierten Rechtevergabesystems mit Auth0 (Scopes, Organisationen, Multi-Tenancy)
• Verwaltung und Härtung von AWS IAM-Richtlinien, inkl. MFA, temporäre Rollen und Zugriffstrennung (dev/staging/prod)
• Integration von Security-Prüfungen und Zugriffskontrollen in unsere CI/CD-Pipeline (z. B. Secrets Management, Deployment Gates)
• Enge Abstimmung mit Engineering und Compliance, um Sicherheitsanforderungen aus MaRisk, DORA, DSGVO technisch umzusetzen
• Regelmäßige Analyse und Dokumentation der Berechtigungen im Rahmen unseres Internen Kontrollsystems (IKS)
• Mitwirkung bei Incident Response, Penetration Tests und Security Audits – mit einem klaren Fokus auf kontinuierliche Verbesserung

Du bringst ein ausgeprägtes Sicherheitsbewusstsein mit und verstehst, wie man Infrastruktur und Authentifizierung in komplexen, regulierten SaaS-Umgebungen absichert. Außerdem erfüllst du idealerweise folgende Anforderungen:

• Erfahrung mit Cloud-Infrastrukturen in AWS, insbesondere IAM, S3, CloudTrail, Roles und Policies
• Fundierte Kenntnisse in Auth0, OAuth2, JWT, rollenbasierten Zugriffskonzepten und Multi-Tenancy
• Vertraut mit modernen DevOps-Praktiken: CI/CD (z. B. GitHub Actions), Secret Management, Infrastructure-as-Code
• Sicherheit im Umgang mit Python-Backends (idealerweise FastAPI), REST-APIs und Dependency Injection
• Verstehen von regulatorischen Anforderungen wie MaRisk, DORA, DSGVO – oder die Bereitschaft, dich zügig einzuarbeiten
• Gute schriftliche Dokumentationsfähigkeiten für technische Prozesse im Rahmen des Internen Kontrollsystems (IKS)
• Kommunikationsstärke und Teamfähigkeit, um eng mit Engineering, Compliance und Management zusammenzuarbeiten
• Sehr gute Deutschkenntnisse in Wort und Schrift

Firmenphilosophie

Risiq ist ein junges, dynamisches Start-up mit Sitz in Mannheim. Unsere Mission ist es, das Risikomanagement von Banken auf ein neues Level zu bringen – KI-getrieben, digital und User-friendly - und den Wertbeitrag mit unseren Beratungs- und Toollösungen für Banken und die Gesellschaft zu steigern.

 
Unsere Philosophie

Spaß an der Arbeit, eine offene und unterstützende Arbeitsumgebung und die Möglichkeit zur persönlichen und beruflichen Weiterentwicklung stehen bei uns an oberster Stelle. Wir bieten attraktive Gehaltsstrukturen, flexible Arbeitszeiten und zahlreiche Zusatzleistungen.

Unsere Werte

Wir legen großen Wert auf Flexibilität, Teamgeist und eine offene Unternehmenskultur; Mensch und nicht Orgabezeichnung. Jeder Mitarbeiter hat die Möglichkeit, sich mannigfaltig einzubringen und aktiv zum Erfolg unseres Unternehmens beizutragen.

• Erster Call 📞
• Video-Interview 💻
• Kleines Assessment zur Überprüfung der fachlichen Qualitäten (Case Study) 💻
• Triff das Team 🏢