Platform Engineer (f/m/d) - Security

Platform Engineer (f/m/d) - Security

Berlin Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
D

Auf einen Blick

  • Aufgaben: Sichere Cloud-Plattformen entwerfen und implementieren, Sicherheitskontrollen automatisieren.
  • Unternehmen: DCS, ein innovatives Unternehmen mit einer offenen und kollaborativen Kultur.
  • Vorteile: Wettbewerbsfähiges Gehalt, subventioniertes Mittagessen, monatliches Mobilitätsbudget und Homeoffice-Möglichkeiten.
  • Weitere Informationen: Dynamisches Team mit exzellenten Wachstumschancen und einem inklusiven Arbeitsumfeld.
  • Warum dieser Job: Gestalte die Zukunft der Sicherheit in der Cloud und arbeite an sozial relevanten Projekten.
  • Qualifikationen: Erfahrung in Cloud-Sicherheit, Automatisierung und Kubernetes erforderlich.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Der Platform Engineer ist verantwortlich für die Integration von Sicherheit in die Cloud- und Plattformgrundlagen von DCS. Dabei wird sichergestellt, dass Sicherheitskontrollen als Teil des Plattformlebenszyklus entworfen, implementiert, automatisiert und betrieben werden, anstatt sie als nachträglichen Gedanken zu behandeln. Diese Rolle fungiert als technischer Sicherheitsenabler für die Plattform und arbeitet eng mit dem Informationssicherheitsbeauftragten zusammen, um sicherzustellen, dass Sicherheitsanforderungen in skalierbare, zuverlässige und prüfbare technische Kontrollen über Cloud-Infrastruktur, CI/CD-Pipelines und Identitätsplattformen übersetzt werden.

Aufgaben:

  • Entwurf und Betrieb von standardmäßig sicheren Cloud-Plattformkomponenten auf Azure, einschließlich Netzwerk-, Computer-, Kubernetes- und Speichersicherheit.
  • Implementierung von plattformweiten Sicherheitsrichtlinien und Basiskonfigurationen unter Verwendung von Infrastructure as Code (z. B. Terraform).
  • Definition und Durchsetzung eines starken Identitäts-, Zugriffs- und Berechtigungsmanagements (RBAC, geringste Privilegien, JIT/privilegierter Zugriff).
  • Integration von Sicherheitskontrollen in CI/CD-Pipelines (sichere Builds, Geheimnisverwaltung, Integrität von Abhängigkeiten und Artefakten) gemäß den besten Praktiken von DevSecOps.
  • Aktivierung von Sicherheitsüberwachung, Protokollierung und SIEM-Integration; Unterstützung bei der Vorfallreaktion und plattformweiten Bedrohungserkennung.
  • Unterstützung des Schwachstellenmanagements, sichere Patch-Verwaltung und Einhaltung von Sicherheitsrahmenwerken (z. B. ISO 27001, TISAX).
  • Zusammenarbeit mit Engineering-Teams zum Aufbau, Betrieb und zur kontinuierlichen Verbesserung einer zuverlässigen, skalierbaren Azure/Kubernetes-Plattform, einschließlich Selbstbedienung für Entwickler und operativer Unterstützung.

Ihr Profil:

  • Starke praktische Erfahrung mit Cloud-Sicherheit in Azure-Umgebungen, einschließlich Entwurf und Implementierung von Sicherheitskontrollen.
  • Nachgewiesene Erfahrung in der Implementierung von Sicherheit durch Automatisierung unter Verwendung von Infrastructure as Code (Terraform), CI/CD-Pipelines und Policy-as-Code.
  • Praktische Expertise mit Kubernetes (vorzugsweise AKS) und Microservices / ereignisgesteuerten Architekturen.
  • Erfahrung mit CI/CD- und GitOps-Praktiken (Azure DevOps oder gleichwertige Tools).
  • Starke Linux-Grundlagen und Skriptfähigkeiten (Python und/oder Shell) zur Automatisierung; Kenntnisse in Konfigurationsmanagement-Tools (z. B. Ansible) sind von Vorteil.
  • Erfahrung mit Überwachungs-, Beobachtungs- und Plattform-Sicherheitswerkzeugen (z. B. OpenTelemetry, Prometheus/Grafana, Container-Sicherheitswerkzeuge), wobei Erfahrungen mit DevSecOps und Compliance-Rahmenwerken (ISO 27001, TISAX) als Vorteil gelten.

Wir bieten:

  • Eine einzigartige Gelegenheit, die die Energie eines Scale-ups mit der Kraft von BMW, Mercedes Benz Mobility & bp kombiniert.
  • Arbeiten an Produkten und Dienstleistungen mit hohem sozialen Einfluss.
  • Ein internationales Team talentierter Menschen, die lieben, was sie tun und einen kollaborativen Geist leben.
  • Eine offene Kultur mit Raum für Wachstum und die Freiheit, eigene Ideen einzubringen.
  • Subventionierte Büro-Mittagsverpflegung.
  • Monatliches Mobilitätsbudget.
  • Bis zu 2 Tage Homeoffice pro Woche.
  • Offsite-/Teamevents und vieles mehr sowie moderne, sonnige Büros in Berlin und München.
  • … und natürlich die Klassiker: köstlicher Kaffee & Tee, frisches Obst und eine hundefreundliche Büroumgebung.

Bei DCS erkennen wir den Wert der Vielfalt an, fördern Gleichheit und stellen uns unfairer Diskriminierung entgegen. Wir streben danach, ein integratives Arbeitsumfeld zu schaffen, das für alle sicher ist, unabhängig von Geschlechtsidentität, sexueller Orientierung, Fähigkeiten, Ethnie oder Rasse. Wir haben das klare Ziel, Vielfalt und Inklusion in allen Dimensionen voranzutreiben und behandeln jeden Bewerber mit dem gleichen Respekt und der gleichen Wertschätzung.

Platform Engineer (f/m/d) - Security Arbeitgeber: Digital Charging Solutions

DCS bietet eine herausragende Arbeitsumgebung für Platform Engineers, die sich leidenschaftlich für Sicherheit in Cloud- und Plattformlösungen einsetzen. Mit einem internationalen Team, einer offenen Unternehmenskultur und zahlreichen Wachstums- sowie Entwicklungsmöglichkeiten schaffen wir ein Umfeld, in dem innovative Ideen geschätzt werden. Unsere modernen Büros in Berlin und München bieten nicht nur eine inspirierende Arbeitsatmosphäre, sondern auch zahlreiche Vorteile wie ein subventioniertes Mittagessen, ein monatliches Mobilitätsbudget und flexible Homeoffice-Möglichkeiten.

D

Kontaktdaten:

Digital Charging Solutions Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Platform Engineer (f/m/d) - Security erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Digital Charging Solutions kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Digital Charging Solutions zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Digital Charging Solutions.

Wir glauben, dass du diese Fähigkeiten brauchst, um Platform Engineer (f/m/d) - Security mit Bravour zu bestehen

Cloud-Sicherheit
Azure
Sicherheitskontrollen implementieren
Infrastructure as Code (Terraform)
CI/CD-Pipelines
Kubernetes (vorzugsweise AKS)
Mikroservices / ereignisgesteuerte Architekturen

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Digital Charging Solutions vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Digital Charging Solutions könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Digital Charging Solutions sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Digital Charging Solutions auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!