Senior DevOps Engineer - Global Identity Platform

Intro

Du willst nicht das nächste Standard-DevOps-Setup bauen, sondern eine Identity-Plattform mitprägen, die täglich von Hunderttausenden Mitarbeitenden und Millionen Kunden eines der größten Finanzinstitute Europas genutzt wird? Dann ist das deine Bühne.

In dieser Rolle arbeitest du als demiconian überwiegend remote aus Deutschland an einer der anspruchsvollsten Identity-Plattformen im regulierten Tier-1-Banking-Umfeld. Du bist nicht nur Operator, sondern Architekt mit Hands-on-Mentalität - du gibst die technische Richtung vor und treibst die Plattform-Evolution auf Google Kubernetes Engine (GKE) aktiv mit.

Wir suchen jemanden, der sich in einem Enterprise-Umfeld nicht nur technisch behauptet, sondern auch im verteilten Setup souverän mit Architekten, Security-Verantwortlichen, Audit-Teams und Senior Stakeholdern kommuniziert.

Was wir bieten

• Homeoffice – 100% ortsungebundenes Arbeiten ist bei uns kein neuer Trend, sondern fester Bestandteil unserer Arbeitsphilosophie
• Vertrauensarbeitszeit –  wir haben keine Präsenzpflicht und keine Kernarbeitszeiten 
• Equipment nach deinen Wünschen – moderne Kollaborationstools und Software, Laptop, Handy und Homeoffice-Ausstattung - alles ist dabei
• 30 Urlaubstage – weil uns deine Erholung wichtig ist 
• BahnCard 25 – trotz Homeoffice wünschen wir uns, dass du easy dein Team treffen kannst
• Aktive Gestaltungsmöglichkeiten – bei uns wirst du gehört. Eine der neuesten Initiativen von einer der Kolleg:innen ist zum NGO-Projekt geworden! 
• Du bist gerne aktiv? Wir auch! Ob Urban Sports Club, EGYM Wellpass, Yoga oder Running – Bewegung finden wir großartig und unterstützen dich dabei! 
• Mehr Lust auf DEMICON- Vibes? Dann schau auf unserer Karriereseite vorbei und wenn diese mit deinen Werten resoniert bewerbe dich gerne :)

Was dich erwartet

• Plattform-Eigentümerschaft: End-to-End-Verantwortung für die Weiterentwicklung der Kubernetes-Plattform (GKE) – von Cluster-Design und Workload-Mustern bis hin zur Multi-Region-Resilience.
• Technische Ausrichtung: Festlegung der technologischen Roadmap sowie transparente Dokumentation von Architektur-Entscheidungen mittels ADRs (Architecture Decision Records).
• CI/CD & GitOps: Aufbau, Betrieb und Absicherung moderner Deployment-Pipelines und GitOps-Workflows (unter Nutzung von GitLab CI/GitHub Actions, ArgoCD/Flux und Helm).
• Infrastructure as Code (IaC): Definition, Bereitstellung und Pflege der Cloud-Infrastruktur automatisiert über Terraform.
• Observability & Security-Basics: Etablierung umfassender Monitoring-Lösungen (Prometheus, Grafana, New Relic) sowie Implementierung von Secret-Management (Vault, Google Secret Manager) und Policy-as-Code-Standards.
• Identity & Access Management (IAM): Integration und Betrieb moderner Identitäts- und Zugriffssysteme (OIDC, SAML, mTLS, Workload Identity, Ping Identity Suite) in enger Abstimmung mit den internen Identity-Engineering-Teams.
• Governance & Compliance: Gewährleistung von Audit-Bereitschaft, regulatorischer Compliance (insb. BaFin und DORA) sowie konsequente Umsetzung von Zero-Trust-Prinzipien.
• Stakeholder-Management: Souveräne Vertretung von Plattform-Entscheidungen und -Architekturen gegenüber Lead-Architekten, Security-Officern und dem Top-Management (sowohl in Video-Calls als auch in der asynchronen Kommunikation).

Wer du bist

Fachliche Kompetenz

• GKE in Production: Mehrjährige Erfahrung mit Google Kubernetes Engine oder anderen Hyperscalern im produktiven Betrieb. Idealerweise in regulierten oder hochskalierten Umgebungen.

• DevOps-Toolchain: Sicher im Umgang mit Terraform, Helm, ArgoCD/Flux, GitLab CI oder vergleichbar, Prometheus/Grafana, Vault.

• Cloud-Native Mindset: Du denkst in deklarativen Patterns, immutable infrastructure und automatisierten Feedback-Loops.

• Identity- oder Security-Affinität: Erfahrung mit IAM-Konzepten, OIDC, SAML, mTLS oder Workload Identity ist ein klarer Pluspunkt - auch wenn die Plattform selbst von Identity-Engineering-Teams gebaut wird, musst du ihre Sprache verstehen.

Deine Arbeitsweise

• Architekturhoheit statt Operatoren-Mentalität: Du verantwortest und entwickelst die Kubernetes-Plattform weiter. Von Cluster-Design über Workload-Patterns bis zu Multi-Region-Resilienz. Du triffst fundierte technische Entscheidungen, dokumentierst sie nachvollziehbar (ADRs) und vertrittst sie gegenüber Stakeholdern bis auf Lead-Architect-Ebene.

• DevOps mit Tiefgang: Du etablierst Standards statt nur Tickets abzuarbeiten. CI/CD, Infrastructure as Code, GitOps, Observability, Secret Management, Policy as Code.

• Enterprise-Kontext, der zählt: Compliance, regulatorische Anforderungen (BaFin, DORA), Audit-Sicherheit und Zero-Trust-Prinzipien sind für dich keine Hindernisse, sondern Designparameter.

• Remote-Reife: Du arbeitest selbstorganisiert, kommunizierst proaktiv und weißt, wie man in verteilten Teams ohne ständige Präsenz Wirkung entfaltet.

Deine Persönlichkeit

• Kommunikativ auf Enterprise-Niveau: Du übersetzt komplexe technische Sachverhalte für Security Officer, Architects und Senior Management - auch über Video-Calls und Async-Channels hinweg, ohne an Substanz zu verlieren.

• Durchsetzungsstark, aber kollaborativ: Du vertrittst deine Position auf Basis von Fakten und Erfahrung, bleibst aber offen für bessere Argumente.

• Strukturiert & verantwortungsbewusst: Im regulierten Banking-Umfeld sind Sorgfalt, Nachvollziehbarkeit und Verlässlichkeit Grundwerte - du teilst sie.

• Gestalter, kein Verwalter: Du erkennst, wo Plattform-Hebel liegen, und treibst Verbesserungen proaktiv voran.

• Sprachkompetenz: Verhandlungssicheres Englisch - Deutsch ein plus.

Dein Toolstack

• Google Cloud Platform (GKE, Workload Identity, Cloud IAM)

• Kubernetes (Helm, ArgoCD/Flux, CRDs)

• Infrastructure as Code (Terraform, GitOps)

• CI/CD (GitLab CI, GitHub Actions)

• Monitoring & Observability (Prometheus, Grafana, New Relic)

• Secret Management (Vault, Google Secret Manager)

• Identity & Access (OIDC, SAML, mTLS, Workload Identity, Ping Identity Suite)

Wer wir sind