DevSecOps Senior Engineer - Digital Asset Custody & Cryptographic Security

• Secure Infrastructure Implementation: Implementierung und Wartung sicherer physischer und logischer Infrastruktur für die Verwahrung digitaler Assets, einschließlich Rechenzentrums-Setup, Konfiguration von Linux-Jump-Hosts, HSMs und spezialisierten Netzwerkgeräten.
• Security Automation & Secure Development: Mitgestaltung, Implementierung und Wartung von Security-Tools in CI/CD-Pipelines, Durchsetzung sicherer Codierungspraktiken und Durchführung von Bedrohungsanalysen für Digital Asset Custody-Systeme.
• KMS & Blockchain Security: Unterstützung bei der sicheren Integration und Bereitstellung von Key Management Systemen (KMS) sowie Entwurf resilienter Interaktionsmechanismen mit verschiedenen Blockchain-Netzwerken, unter Berücksichtigung regulatorischer Anforderungen (z.B. MiCA, DORA).
• Cloud, On-Premise & IaC Security: Implementierung robuster Sicherheitskontrollen für hybride Cloud-/On-Premise-Verwahrungsbereitstellungen, mit Fokus auf IAM, Netzwerksegmentierung und Gewährleistung von Security-First-Prinzipien in Infrastructure as Code (IaC)-Templates.
• Vulnerability & Incident Management Support: Teilnahme an der Identifizierung, Behebung und Überwachung von Sicherheitslücken sowie Beitrag zu Incident-Response-Playbooks und Sicherheitstools für die Verwahrung digitaler Assets.
• Key Management Oversight: Unterstützung und Dokumentation von Schlüsselzeremonien für kryptografische Assets, Mehr-Personen-Kontrolle und robuster Audit-Trails. Beitrag zur Architektur und Implementierung hochsicherer, geografisch verteilter und getesteter Backup-/Wiederherstellungsstrategien für kryptografische Schlüssel.

Ihre Fähigkeiten und Erfahrungen

• Beruflicher Hintergrund: Erfahrungen in DevSecOps, DevOps oder Software Engineering mit starkem Sicherheitsfokus, sowie in der Informationssicherheit, insbesondere in Digital Asset Custody oder bei hochsicheren kryptografischen Systemen, idealerweise in einem Finanz- oder stark regulierten Umfeld.
• Technische Expertise: Praktische Erfahrung mit KMS, HSMs, MPC-Systemen, kryptografischen Praktiken und ein solides Verständnis von Blockchain-Technologien.
• Infrastruktur & Automation: Praktische Erfahrung mit physischen Rechenzentrumsoperationen (Rack-and-Stack, Verkabelung), CI/CD-Tools, Methoden und der Automatisierung von Sicherheit in Pipelines.
• Sicherheitsgrundlagen: Starkes Verständnis der Netzwerksicherheitsprinzipien (Firewalls, IDS/IPS, Mikrosegmentierung), Informationssicherheits-Frameworks (ISO 27001, NIST CSF) und grundlegende Kenntnis der Finanzvorschriften (MiCA, DORA).

For over 150 years we have been there for our clients every step of the way. Our purpose: ‘Dedicated to our clients’ lasting success and financial security at home and abroad’ guides our vision and strategy, and is brought to life by our culture. With a global presence in about 60 countries, and a diverse workforce of more than 90,000 people, we know that each individual’s daily actions shape our culture. 

Deutsche Bank Technology in Berlin

DB Technology is a global team of tech specialists, spread across multiple trading hubs and tech centres. We have a strong focus on promoting technical excellence – our engineers work at the forefront of financial services innovation using cutting-edge technologies.

Our Berlin location is our most recent addition to our global network of tech centres and growing strongly. We are committed to building a diverse workforce and to creating excellent opportunities for talented engineers and technologists. Our tech teams and business units use agile ways of working to create #GlobalHausbank solutions from our home market.