Cloud Engineer / Cloud Admin für Betrieb Palo Alto Prisma Access (Secure Internet Access) (m/w/d)

Das ist das Arbeitsumfeld:
Das Team im Bereich der Internen IT verantwortet zentrale Infrastrukturkomponenten für die gesamte DATEV. Hierzu gehören u.a. die Access Plattform inkl. Identity Management, zentraler Cloud Zugang per Landing Zones sowie die Zero Trust Plattform.

Aufgabenschwerpunkte sind insbesondere:
* Secure Web Gateway (SWG): Du verantwortest die Konfiguration und das laufende Tuning des Palo Alto Secure Web Gateways, um einen sicheren und performanten Internetzugang für unsere IT‑Arbeitsplätze sicherzustellen.
* Threat Prevention: Du stellst sicher, dass Bedrohungen wie Malware, Exploits oder Phishing im Internet‑Traffic zuverlässig erkannt und blockiert werden und optimierst die entsprechenden Sicherheitsrichtlinien.
* Data Protection: Du verantwortest den Schutz sensibler Daten durch Data‑Loss‑Prevention‑Mechanismen sowie durch Inhalts‑ und Dateikontrollen, um unerwünschten Datenabfluss zu verhindern.
* Application Control: Du stellst den sicheren Einsatz von Anwendungen sicher, indem Du Application‑Control‑Regeln definierst, pflegst und kontinuierlich an aktuelle Sicherheitsanforderungen anpasst.

Das suchen wir:
Erforderliche Skills:

* Du besitzt ein erfolgreich abgeschlossenes Studium der Informatik bzw. eine vergleichbare Studienrichtung oder Ausbildung mit langjähriger Berufserfahrung.
* Du hast fundierte Kenntnisse in Malware-Techniken sowie in gängigen Angriffsmustern im Internet-Umfeld.
* Du verfügst über sehr gute Kenntnisse im Umgang mit SSL/TLS Protokollen.
* Du hast ein tiefes Verständnis von PKI, Zertifikaten und CA-Trustchains sowie in Identity und Access Integration.
* Du bringst Analysefähigkeiten im Netzwerk-Umfeld (z. B. Wireshark-Grundlagen) mit.
* Idealerweise konntest Du bereits Erfahrungen in SACM- und Change Management Prozessen sowie im Betrieb der Palo Alto Platform sammeln.
Erlernbare Skills:

* Du erlernst die Nutzung und Bedienung der Palo Alto Platform.
* Du erwirbst Kenntnisse im Design von Zugriffs-Policies auf Application Layer Ebene.
* Du erlangst Wissen in Security Incidenting und erwirbst die Fähigkeit, False Positives von echten Security Incidents zu unterscheiden.

Das bieten wir:
* Faire und transparente Entlohnung, 13. Monatsgehalt, Urlaubsgeld sowie viele weitere finanzielle Anreize
* Förderung der Vereinbarkeit von Familie & Beruf durch Kinderbetreuungsangebote und -zuschüsse
* Betriebsgastronomie mit täglich wechselnden, ausgewogenen Menüs und frischen, regionalen Produkten
* Und vieles mehr…

Das sind wir:
DATEV ist mehr als ein grünes Rechteck. Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Wir sind eine starke und offene Community, in der die Menschen nicht nur schnell ankommen, sondern auch gerne bleiben. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft. Diversity, Equity und Inclusion sind für uns die essenzielle Grundlage, damit alle gleichberechtigt am Arbeitsleben teilhaben können. Dafür steht DATEV jeden Tag ein. Die beste Zukunft entsteht in starker Gemeinschaft. #WirsindDATEV!

Wir freuen uns auf die Bewerbung über unser Karriereportal und auf ein Kennenlernen. Um einen sicheren und effizienten Bewerbungsprozess zu gewährleisten, bitten wir auf der nächsten Seite um die Anlage eines Bewerbungsaccounts.