Senior DevSecOps Engineer (m/w/d)

Das erwartet dich

Wir sind ein kleines, hochmotiviertes Team innerhalb eines Konzerns, der dynamisch wächst. Unsere Plattform ist konsequent selbst gehostet und läuft auf Bare-Metal-Kubernetes. Wir suchen eine*n Senior DevOps Engineer der/die Eigenverantwortung und klare Kommunikation auf Deutsch und Englisch mitbringt.

Deine Aufgaben:

• Kube-Native Working: Die Nutzung und Weiterentwicklung unserer selbst gehosteten Kubernetes-Landschaften gehört zu deinem täglichen Handwerk.
• Security-by-Design: Du etablierst Sicherheitsprinzipien fest im SDLC und sorgst dafür, dass Security von Anfang an mitgedacht wird.
• Infrastruktur-Schutz: Dein Fokus liegt auf der Härtung der Container- und Cluster-Sicherheit, um unsere Umgebungen abzusichern.
• Supply-Chain-Absicherung: Du übernimmst Verantwortung für die Supply-Chain-Security und schützt den Weg des Codes bis in die Produktion.
• Sichere Pipelines: Die Pipeline-Security gestaltest du aktiv mit, um Schwachstellen frühzeitig abzufangen.
• Ende-zu-Ende Observability: Metriken, Logs und Alerting liegen in deiner Hand, damit wir jederzeit volle Transparenz über den Systemzustand haben.
• CI/CD-Optimierung: Für unsere Produktteams baust und verbesserst du automatisierte Pipelines auf Basis von GitLab CI/CD.
• Sicherer Betrieb: Daten- und Messaging-Services werden von dir zuverlässig und unter Einhaltung höchster Sicherheitsstandards betrieben.
• Access Management: Das Handling von Identities, API-Zugriffen und Secrets Management gehört zu deinen Kernkompetenzen.
• Multi-Cloud-Security: Du integrierst Cloud-Lösungen von AWS und Google und stellst deren sicheren Betrieb sicher.
• Wissensmultiplikator: Dokumentation und der aktive Wissensaustausch im Team sind für dich ein wesentlicher Bestandteil professioneller Arbeit.

Das bringst du mit

• Fundierte Erfahrung: Du bringst mehrere Jahre Praxis im DevSecOps- oder Security-Engineering-Umfeld mit und fühlst dich dort zu Hause.
• Technisches Fundament: Linux-Know-how ist für dich selbstverständlich, ebenso wie der sichere Umgang mit Containerisierung und ein tiefes Netzwerkverständnis (DNS, L4/L7, TLS).
• CI/CD im Blut: Mit Git, GitLab und GitLab CI/CD arbeitest du absolut routiniert und effizient.
• Breites Tooling: In deinem Werkzeugkasten finden sich bereits Erfahrungen mit Kubernetes, Prometheus, Grafana oder Loki. Auch mit Komponenten wie ORY Hydra/Oathkeeper, RabbitMQ, Kafka, etcd, Redis oder Terraform hast du schon gearbeitet.
• Brückenbauer zur Entwicklung: Dank deiner Schnittstellenkompetenz verstehst du den Stack der Developer (PHP/Symfony, Go, React, Dart/Flutter, Firebase, Discourse, SQL) und sprichst ihre Sprache.
• Kommunikationsstark & Agil: Du kommunizierst sicher auf Deutsch sowie Englisch, arbeitest eigenständig und zeichnest dich durch eine schnelle Auffassungsgabe sowie hohe Lernbereitschaft aus.
• Das gewisse Extra: Idealerweise hast du schon erste Berührungspunkte mit Threat Modeling oder Policy-as-Code gesammelt und kennst Tools wie Trivy, Falco, cosign, Syft oder Grype.

Das bieten wir dir

• Sicherheit: Eine unbefristete Festanstellung sowie ein attraktives Fixgehalt.
• Work-Life-Balance: flexible Arbeitszeitmodelle und diverse Mitarbeiterrabatte über Corporate Benefits sowie Bike-Leasing; Unterstützung bei der Vereinbarkeit von Beruf und Familie.
• Persönlichkeit & Authentizität: Wir genießen ein familiäres Miteinander und flache Hierarchien, ein kollegiales und freundschaftliches Umfeld mit Duz-Kultur, welche du bereits im Bewerbungsprozess miterleben wirst.
• Agiles Arbeiten & Innovation: Deine Stimme wird gehört. Als Teil unseres wachsenden Unternehmens hast du die Möglichkeit, Themen aktiv mitzugestalten und voranzutreiben.
• Teamwork makes the dream work: In unserem offenen, multikulturellen und dynamischen Team gehört Spaß im Alltag und über die Arbeitszeit hinaus dazu.
• Teamevents: After-Work-Partys, Kino- und Spieleabende oder aber auch Teamreisen im In- und Ausland sind keine Seltenheit bei uns.
• Weiterentwicklungspotential: Stillstand? - Nicht mit uns! Wir unterstützen dich mit internen & externen Angeboten bei deiner Weiterentwicklung.

Über uns

Die blau direkt GmbH gehört zu den führenden Technologieanbietern für die unabhängige Vermittlung von Versicherungen und Finanzanlagen. Seit über 25 Jahren setzen wir Standards in Digitalisierung und Prozessoptimierung – mit einer Plattform, die zu den leistungsstärksten der Branche zählt und Maklerunternehmen deutlich schneller wachsen lässt als den Marktdurchschnitt. Wir sind überzeugt: Versicherungen und Finanzen müssen nicht trocken und altbacken sein. Deshalb arbeiten unsere rund 300 Mitarbeiter agil, denken quer, unterstützen sich gegenseitig und treiben Innovationen voran. Wer Lust hat, echte Veränderung in einer traditionsreichen Branche mitzugestalten, ist bei uns genau richtig.