DevOps & Cloud Security Engineer (m/w/d) – Fokus Azure, Kubernetes & Zero Trust

Permanent employee, Full or part-time Dortmund, Köln, Darmstadt

Bei uns steht der Mensch im Mittelpunkt. Wir glauben fest daran, dass Vielfalt die Grundlage für Innovation und Erfolg ist. Deshalb fördern wir ein offenes, respektvolles Arbeitsumfeld, in dem sich jede Person unabhängig von Herkunft, Geschlecht, Alter, sexueller Orientierung oder individuellen Lebenswegen entfalten kann. Unsere Unternehmenskultur zeichnet sich durch Zusammenarbeit, gegenseitige Unterstützung und einen starken Teamgeist aus. Wir bieten Dir die Flexibilität, Beruf- und Privatleben in Einklang zu bringen, und schaffen Raum für persönliche und berufliche Weiterentwicklung. Gemeinsam gestalten wir die digitale Zukunft – und dabei zählt jede Meinung.

Darum Geht's

• Cloud & Kubernetes

• Azure‑Infrastruktur as Code: Konzeption, Implementierung und Betrieb von Azure‑Ressourcen (AKS, Netzwerke, Storage, Security) liegen in Deiner Hand – dabei arbeitest Du mit Terraform, Bicep und Ansible.
• Kubernetes‑Expertise: Azure Kubernetes Services (AKS) richtest Du ein, skalierst sie und optimierst bestehende Cluster. Dazu gehören auch Helm‑Charts, Ingress‑Controller, Cluster‑Automatisierung und Hardening.
• CI/CD & GitOps: Du entwickelst und betreust Azure DevOps Pipelines (YAML) für Build‑, Test‑ und Deployment‑Prozesse. Der Schwerpunkt liegt dabei auf GitOps (ArgoCD/Flux) sowie auf der Umsetzung von Compliance as Code.

• Security & Compliance

• Zero Trust & Secure Design: Umsetzung von Zero Trust Architecture (ZTA), Least Privilege, Defense in Depth und Immutable Infrastructure.
• DevSecOps: Sicherheits‑Scans (SAST/DAST, Container‑Scans), Compliance‑Checks (z. B. OPA, Checkov, Trivy) sowie Secret‑Management integrierst Du nahtlos in den Entwicklungs‑ und Deployment‑Workflow.
• Kubernetes & Container Security: Cluster, Container Runtime, Image Security und Service Mesh sicherst Du gezielt ab und entwickelst bestehende Sicherheitskonzepte weiter.
• SIEM & Threat Management: Du unterstützt bei Incident Detection & Response, analysierst Logs und arbeitest mit SOAR‑Lösungen (Security Orchestration, Automation & Response).
• Compliance & Standards: Die Einhaltung relevanter Standards wie ISO 27001/27002, BSI‑Grundschutz, NIST Cybersecurity Framework und IT‑Sicherheitskatalog (KRITIS) stellst Du sicher.

• Monitoring & Optimierung

• End‑to‑End‑Überwachung: Implementierung und Weiterentwicklung von Monitoring‑ und Observability‑Lösungen mit Prometheus, Grafana, Azure Monitor sowie Tracing (OpenTelemetry, Jaeger).
• Troubleshooting: Performance‑Engpässe und Kosten analysierst Du proaktiv und gehst Problemen auf den Grund – denn „Es läuft“ ist für Dich noch lange nicht genug.

Technische Skills

• Infrastructure as Code (IaC): Erfahrung mit Terraform (Priorität), Bicep und/oder Ansible – inklusive Modularisierung und State‑Management.
• Azure‑Cloud: Tiefes Verständnis der Azure‑Plattform, insbesondere in den Bereichen AKS, Netzwerke und Security.
• Kubernetes: Praxiserfahrung mit AKS‑Deployments, Helm, Ingress, Cluster‑Upgrades sowie Security Hardening.
• CI/CD & GitOps: Arbeiten mit Azure DevOps Pipelines (YAML) und Kennenlernen von GitOps‑Tools wie ArgoCD oder Flux.
• Monitoring/Observability: Hands‑on‑Erfahrung mit Prometheus, Grafana, Azure Monitor und OpenTelemetry.
• DevSecOps: Einsatz von Tools wie Trivy, Checkov, OPA/Gatekeeper und Compliance‑as‑Code.
• Security & Compliance: Vertraut mit Zero Trust, ISO 27001, BSI‑Grundschutz, NIST sowie Kubernetes Security.

Mindset & Soft Skills

• Arbeitsweise & Mindset: Automatisierung ist für Dich selbstverständlich, Clean Code – auch für Infrastruktur – liegt Dir am Herzen und Du hast ein gutes Gespür für pragmatische Lösungen.
• Security Mindset: Security Awareness, Agile Security und Risk Management sind feste Bestandteile Deiner täglichen Arbeit.
• Arbeitsstil: Selbstständiges und lösungsorientiertes Arbeiten liegt Dir, und auch vor komplexen Herausforderungen schreckt Du nicht zurück.
• Kommunikation: Anforderungen und Lösungsansätze stimmst Du eng mit Deinem Team sowie mit unseren Kund*innen ab.

Benefits

• Ein intensives Onboarding mit praxisnahen Schulungen, die Wissen vermitteln und Begeisterung für unsere Arbeit wecken.
• Arbeite selbstbestimmt: flexible Stunden, persönliche Auszeiten und mobiles Arbeiten ermöglichen Dir Freiheit.
• Employee Assistance Programm: rund um die Uhr kostenfrei vertrauliche Unterstützung von Expert*innen für berufliche und private Themen – telefonisch, per Video oder Chat.
• Jobticket: Förderung umweltfreundlicher Mobilität und finanzielle Unterstützung auf Deinen Arbeitsweg.
• Lease‑a‑Bike: Sicherung Dir Dein Wunschrad zu attraktiven Konditionen – ob auf dem Weg zur Arbeit oder in Deiner Freizeit.
• Weiterbildungsmöglichkeiten, damit Du immer am Puls der Zeit bist.
• Attraktive Vergütung, die Deine Leistungen wertschätzt.
• Gemeinsame Events, um nicht nur das Team zu stärken, sondern auch miteinander Spaß zu haben.
• Tutor*innen, die Dir den Rücken stärken und mit Rat und Tat zur Seite stehen.
• Zusammenarbeit in starken, dynamischen Teams mit flachen Hierarchien und einem Arbeitsumfeld auf Augenhöhe.
• Von Bewegung über Gesundheit bis hin zu ergonomischen Arbeitsplätzen – wir schaffen die Basis für Wohlbefinden und nachhaltige Leistungsfähigkeit.
• Corporate Benefits: Exklusive Angebote, Rabatte und besondere Extras warten auf Dich!
• Gesten, die Großes bewirken – mit ausgewählten Geschenken und Prämien feiern wir Deine Meilensteine im Leben.
• Ein sicherer Arbeitsplatz in einer zukunftsorientierten Branche – mit Deinen Fähigkeiten trägst Du dazu bei, die Welt der Netzbetreibenden digital am Laufen zu halten.