DevSecOps Senior Engineer - Digital Asset Custody & Cryptographic Security (f/m/x)

*English version below*

Über den Bereich

Die Deutsche Bank führt eine institutionelle Digital Asset Custody (DAC)-Plattform ein, die die sichere Verwahrung und Übertragung digitaler Assets wie Bitcoin, Ether und regulierter Stablecoins ermöglicht. Der Dienst bietet Banksicherheitsstandards, regulierte Compliance gemäß MiCA und eine integrierte Brücke zwischen traditionellen Finanzprodukten und neuen Blockchain-basierten Anwendungsfällen

Für diese neue Plattform suchen wir einen erfahrenen Kollegen, der als DevSecOps Senior Engineer zur Unterstützung von Digital Asset Custody, Blockchain und Key Management Systemen (KMS) beiträgt. Diese Rolle umfasst sowohl die praktische technische Umsetzung als auch die Gewährleistung der Sicherheit für institutionelle digitale Assets, mit Fokus auf die Implementierung und das Verständnis robuster Sicherheit, regulatorischer Compliance und operationeller Resilienz. Sie werden aktiv an Security Automation, Security Architecture und der Vernetzung von Entwicklung, Betrieb und Informationssicherheit mitwirken.

Ihre Aufgaben

• Secure Infrastructure Implementation: Implementierung und Wartung sicherer physischer und logischer Infrastruktur für die Verwahrung digitaler Assets, einschließlich Rechenzentrums-Setup, Konfiguration von Linux-Jump-Hosts, HSMs und spezialisierten Netzwerkgeräten.

• Security Automation & Secure Development: Mitgestaltung, Implementierung und Wartung von Security-Tools in CI/CD-Pipelines, Durchsetzung sicherer Codierungspraktiken und Durchführung von Bedrohungsanalysen für Digital Asset Custody-Systeme.

• KMS & Blockchain Security: Unterstützung bei der sicheren Integration und Bereitstellung von Key Management Systemen (KMS) sowie Entwurf resilienter Interaktionsmechanismen mit verschiedenen Blockchain-Netzwerken, unter Berücksichtigung regulatorischer Anforderungen (z.B. MiCA, DORA).

• Cloud, On-Premise & IaC Security: Implementierung robuster Sicherheitskontrollen für hybride Cloud-/On-Premise-Verwahrungsbereitstellungen, mit Fokus auf IAM, Netzwerksegmentierung und Gewährleistung von Security-First-Prinzipien in Infrastructure as Code (IaC)-Templates.

• Vulnerability & Incident Management Support: Teilnahme an der Identifizierung, Behebung und Überwachung von Sicherheitslücken sowie Beitrag zu Incident-Response-Playbooks und Sicherheitstools für die Verwahrung digitaler Assets.

• Key Management Oversight: Unterstützung und Dokumentation von Schlüsselzeremonien für kryptografische Assets, Mehr-Personen-Kontrolle und robuster Audit-Trails. Beitrag zur Architektur und Implementierung hochsicherer, geografisch verteilter und getesteter Backup-/Wiederherstellungsstrategien für kryptografische Schlüssel.

Ihre Fähigkeiten und Erfahrungen

• Beruflicher Hintergrund: Erfahrungen in DevSecOps, DevOps oder Software Engineering mit starkem Sicherheitsfokus, sowie in der Informationssicherheit, insbesondere in Digital Asset Custody oder bei hochsicheren kryptografischen Systemen, idealerweise in einem Finanz- oder stark regulierten Umfeld.

• Technische Expertise: Praktische Erfahrung mit KMS, HSMs, MPC-Systemen, kryptografischen Praktiken und ein solides Verständnis von Blockchain-Technologien.

• Infrastruktur & Automation: Praktische Erfahrung mit physischen Rechenzentrumsoperationen (Rack-and-Stack, Verkabelung), CI/CD-Tools, Methoden und der Automatisierung von Sicherheit in Pipelines.

• Sicherheitsgrundlagen: Starkes Verständnis der Netzwerksicherheitsprinzipien (Firewalls, IDS/IPS, Mikrosegmentierung), Informationssicherheits-Frameworks (ISO 27001, NIST CSF) und grundlegende Kenntnis der Finanzvorschriften (MiCA, DORA).

Was wir Ihnen bieten

Wir bieten eine breite Palette von Leistungen, die all Ihre beruflichen und persönlichen Bedürfnisse abdecken.

Emotional ausgeglichen
Eine positive Haltung hilft uns, die Herausforderungen des Alltags zu meistern – beruflich wie privat. Profitieren Sie von Angeboten wie Beratung in schwierigen Lebenssituationen und Angeboten zur Förderung mentaler Gesundheit.

Körperlich fit
Mit Angeboten zur Aufrechterhaltung Ihrer persönlichen Gesundheit und einem förderlichen beruflichen Umfeld hilft Ihnen die Bank, körperlich fit zu bleiben. Profitieren Sie von Angeboten wie umfangreichen Check-up Untersuchungen, Impfangeboten und Beratung zur gesunden Lebensführung.

Sozial vernetzt

Der Austausch mit anderen eröffnet uns neue Perspektiven, bringt uns beruflich wie persönlich voran und stärkt unser Selbstvertrauen und Wohlbefinden. Profitieren Sie von Angeboten wie Unterstützung durch den pme Familienservice, das FitnessCenter Job, flexible Arbeitszeitmodelle (bspw. Teilzeit, Jobtandem, hybrides Arbeiten) sowie einer umfangreichen Kultur der Vielfalt, Chancengleichheit und Teilhabe.

Finanziell abgesichert

Die Bank sichert Sie nicht nur während Ihrer aktiven Karriere, sondern auch für die Zukunft finanziell ab und unterstützt Ihre Flexibilität sowie Mobilität – egal ob privat oder beruflich. Profitieren Sie von Angeboten wie Beitragsplänen für Altersvorsorge, Bankdienstleistungen für Mitarbeiter*innen, Firmenfahrrad oder dem Deutschlandticket.

Da die Benefits je nach Standort geringfügig variieren, gehen Sie bitte bei konkreten Fragen auf Ihren Recruiter/ Ihre Recruiterin zu.

Die Stelle wird in Voll- und in Teilzeit angeboten.

Bei Fragen zum Rekrutierungsprozess steht Ihnen Ayse Kartal-Isik gerne zur Verfügung.

Kontakt Ayse Kartal-Isik: +49 69 910-42410

_______________________________________________________________________

Details of the role and how it fits into the team

Deutsche Bank is launching an institutional‑grade Digital Asset Custody (DAC) platform that provides secure safekeeping and transfer of digital assets such as Bitcoin, Ether and regulated stablecoins. The service offers banking‑grade security, regulated compliance under MiCA, and an integrated bridge between traditional financial products and emerging blockchain‑based use cases.

For this new Platform we are seeking an experienced colleague to contribute to the role of DevSecOps Senior Engineer, specializing in securing Digital Asset Custody, Blockchain, and Key Management Systems (KMS). This role involves both hands-on technical execution and providing assurance for institutional digital assets, focusing on implementing and understanding robust security, regulatory compliance, and operational resilience. You will be a contributor to security automation, secure architecture, bridging development, operations, and information security initiatives.

Your key responsibilities

• Secure Infrastructure Implementation: Implement and maintain secure physical and logical infrastructure for digital asset custody, including datacenter setup, configuration of Linux jump hosts, HSMs, and specialized network devices.

• Security Automation & Secure Development: Contribute to designing, implementing, and maintaining security tools within CI/CD pipelines, enforcing secure coding practices, and performing threat modeling for digital asset custody systems.

• KMS & Blockchain Security: Support the secure integration, deployment, and hardening of Key Management Systems (KMS) and design resilient interaction mechanisms with various blockchain networks. Understanding regulatory requirements (e.g., MiCA, DORA)

• Cloud, On-Premise & IaC Security: Implement robust security controls for hybrid cloud/on-premises custody deployments, focusing on IAM, network segmentation, and ensuring security-first principles in Infrastructure as Code (IaC) templates.

• Vulnerability & Incident Management Support: Participate in the identification, remediation, and monitoring of security vulnerabilities, and contribute to incident response playbooks and security tooling for digital asset custody.

• Key Management Oversight: Support and document Key Ceremonies for cryptographic assets, ensuring strict adherence to protocols, multi-person control, and robust audit trails. Contribute to the architecture and implementation of highly secure, geographically dispersed, and tested backup/recovery strategies for cryptographic keys.

Your skills and experiences

• Professional Background: Experiences in DevSecOps, DevOps, or Software Engineering with a strong security focus, plus Information Security, emphasizing Digital Asset Custody or high-value cryptographic systems, ideally within a financial/regulated environment.

• Technical Expertise: Hands-on experience with KMS, HSMs, MPC systems, cryptographic practices, and a solid understanding of Blockchain technologies.

• Infrastructure & Automation: Practical experience with physical datacenter operations (rack-and-stack, cabling), CI/CD tools, methodologies, and automating security into pipelines.

• Security Foundations: Strong understanding of network security principles (firewalls, IDS/IPS, micro-segmentation), information security frameworks (ISO 27001, NIST CSF), and basic financial regulations (MiCA, DORA) understanding.

What we offer

We provide you with a comprehensive portfolio of benefits and offerings to support both, your private and professional needs.

Emotionally and mentally balanced
A positive mind helps us master the challenges of everyday life – both professionally and privately. We offer consultation in difficult life situations as well as mental health awareness trainings.

Physically thriving
We support you in staying physically fit through an offering to maintain personal health and a professional environment. You can benefit from health check-ups; vaccination drives as well as advice on healthy living and nutrition.

Socially connected
Networking opens up new perspectives, helps us thrive professionally and personally as well as strengthens our self-confidence and well-being. You can benefit from PME family service, FitnessCenter Job, flexible working (e.g parttime, hybrid working, job tandem) as well as an extensive culture of diversity, equity and inclusion.

Financially secure
We provide you with financial security not only during your active career but also for the future. You can benefit from offerings such as pension plans, banking services, company bicycle or “Deutschlandticket”.

Since our offerings slightly vary across locations, please contact your recruiter with specific questions.

This job is available in full and parttime.

In case of any recruitment related questions, please get in touch with Ayse Kartal-Isik.

Contact Ayse Kartal-Isik: +49 69 910-42410

We strive for a culture in which we are empowered to excel together every day. This includes acting responsibly, thinking commercially, taking initiative and working collaboratively.