IT Security Consultant / DevSecOps Specialist - Los 11

NAXCON GmbH, located in the heart of Freiburg, is at the forefront of the German IT and engineering industry. Our experts have extensive knowledge in software and hardware development, state-of-the-art electronics, and future-oriented technologies such as artificial intelligence and virtual reality. We are not only dedicated to project work for our customers, but also intensively pursue in-house innovation projects as well as research & development.

Wir suchen einen erfahrenen IT Security Consultant / DevSecOps Specialist zur Unterstützung von IT-Sicherheitsinitiativen auf Unternehmensebene, sicheren Softwareentwicklungsprozessen und modernen DevSecOps-Umgebungen. Die Rolle konzentriert sich auf die Stärkung der Cybersicherheitsstandards über Infrastruktur, Anwendungen, Cloud-Umgebungen, CI/CD-Pipelines und Betriebsplattformen.

Die Position umfasst eine enge Zusammenarbeit mit Entwicklungsteams, Infrastruktur-Spezialisten, Sicherheitsarchitekten und operativen Stakeholdern, um sichere Systemarchitekturen, Schwachstellenmanagement, Compliance und kontinuierliche Sicherheitsverbesserung in stark regulierten Unternehmens- und öffentlichen Sektor-Umgebungen sicherzustellen.

Die Rolle umfasst sowohl strategische Beratung als auch praktische technische Implementierung in Bereichen wie Anwendungssicherheit, sicherer Softwareentwicklungslebenszyklus (SSDLC), Container-Sicherheit, Identitätsmanagement, Überwachung, Automatisierung und Sicherheitsoperationen.

• IT-Sicherheit & DevSecOps
• Entwurf, Implementierung und Optimierung sicherer DevSecOps-Prozesse und -Workflows
• Integration von Sicherheitskontrollen in CI/CD-Pipelines und automatisierte Bereitstellungsumgebungen
• Durchführung von Sicherheitsbewertungen, Schwachstellenanalysen und Risikobewertungen
• Unterstützung bei der Sicherheitsverhärtung für Anwendungen, Server, Datenbanken, Container und Cloud-Plattformen
• Entwicklung und Pflege von Sicherheitskonzepten, Richtlinien und technischer Dokumentation
• Implementierung von Sicherheitsüberwachung, Protokollierung und Maßnahmen zur Vorfallreaktion
• Unterstützung von Identitäts- und Zugriffsmanagementkonzepten, Authentifizierung und Autorisierungsmechanismen
• Analyse und Behebung von Sicherheitsanfälligkeiten in Unternehmensumgebungen
• Beitrag zum sicheren Architekturdesign für moderne verteilte Systeme und APIs
• Sicherheitsoperationen & Compliance
• Sicherstellung der Einhaltung organisatorischer Sicherheitsstandards und regulatorischer Anforderungen
• Unterstützung von Audits, Penetrationstests und Remediation-Planung
• Hilfe bei der Implementierung von Sicherheitsbest Practices, die mit BSI-Standards und Unternehmensgovernance übereinstimmen
• Koordination mit Infrastruktur-, Entwicklungs- und Betriebsteams zu sicherheitsrelevanten Themen
• Überwachung von Sicherheitsvorfällen und Unterstützung bei Troubleshooting-Aktivitäten
• Teilnahme an Sicherheitsüberprüfungen, technischen Workshops und operativen Koordinationsbesprechungen
• Automatisierung & Plattform-Sicherheit
• Automatisierung von Sicherheitsprüfungen und Compliance-Validierungen
• Unterstützung von Container- und Kubernetes-Sicherheitskonzepten
• Implementierung sicherer Infrastruktur-als-Code- und Konfigurationsmanagementpraktiken
• Unterstützung sicherer Cloud- und hybrider Infrastrukturoperationen
• Beitrag zur Leistungsoptimierung und operativen Stabilität aus sicherheitstechnischer Sicht

• Abschluss in Informatik, Cybersicherheit, Informationstechnologie oder einem verwandten Bereich; alternativ gleichwertige Berufserfahrung
• Mehrjährige Berufserfahrung in IT-Sicherheit, Cybersicherheitsberatung, DevSecOps oder sicheren Infrastrukturumgebungen
• Starke Erfahrung mit DevSecOps-Methoden und Sicherheitsautomatisierung
• Erfahrung mit CI/CD-Tools und sicheren Bereitstellungspipelines
• Praktische Erfahrung mit Container-Technologien wie Docker und Kubernetes
• Erfahrung mit Skript- oder Automatisierungstechnologien wie PowerShell, Bash, Python oder ähnlichem
• Kenntnisse im Schwachstellenmanagement, in Konzepten des Penetrationstests und in der Sicherheitsüberwachung
• Erfahrung mit Authentifizierungstechnologien, PKI, Verschlüsselung und Identitätsmanagement
• Kenntnisse in der Sicherheit von Cloud- und hybriden Infrastrukturen
• Erfahrung mit Protokollierung, Überwachung und SIEM-bezogenen Konzepten
• Vertrautheit mit ITIL-orientierten Betriebsprozessen wird als vorteilhaft angesehen
• Starke analytische, Troubleshooting- und Problemlösungsfähigkeiten
• Fähigkeit, selbstständig in komplexen technischen Umgebungen zu arbeiten
• Starke Kommunikations- und Stakeholder-Koordinationsfähigkeiten
• Sehr gute Deutschkenntnisse und gute Englischkenntnisse
• Bereitschaft, in sicherheitssensiblen Umgebungen zu arbeiten und Sicherheitsüberprüfungsverfahren zu durchlaufen

• Erfahrung mit öffentlichen oder stark regulierten Unternehmensumgebungen
• Erfahrung mit sicheren Container-Orchestrierungsplattformen
• Kenntnisse in der Sicherheit von Infrastrukturen, Netzwerksicherheit und API-Sicherheit
• Vertrautheit mit automatisierten Test- und Sicherheits-Scanning-Tools
• Erfahrung mit Git-basierten Entwicklungs-Workflows und modernen DevOps-Plattformen
• Zertifizierungen wie CISSP, CEH, Security+, ISO 27001, Kubernetes Security oder ähnliche sind von Vorteil
• Hybrides Arbeitsmodell mit regelmäßiger Präsenz vor Ort
• Zusammenarbeit innerhalb interdisziplinärer technischer und betrieblicher Teams
• Teilnahme an unternehmensweiten Infrastruktur- und digitalen Transformationsprojekten
• Langfristige Projekte mit modernen Technologien und sicherheitsfokussierten Umgebungen

• Ein kosmopolitisches und international gemischtes Team: Wir heißen Menschen aus allen Hintergründen und Kulturen willkommen, die ihre einzigartigen Perspektiven und Talente in unser Team einbringen.
• Verbessern Sie Ihre Deutschkenntnisse: Wenn Sie Ihre Deutschkenntnisse verbessern möchten, bieten wir ein unterstützendes Umfeld, in dem Sie Ihre Sprachfähigkeiten üben und entwickeln können: egal, ob Sie Anfänger oder fortgeschrittener Sprecher sind.
• Profitieren Sie von einem festen Ansprechpartner im Unternehmen: Wir verstehen die Bedeutung eines zuverlässigen Ansprechpartners im Unternehmen. Deshalb stellen wir einen dedizierten Ansprechpartner zur Verfügung, der Ihnen während Ihrer Beschäftigung bei uns Anleitung und Unterstützung bietet.
• Berufliches Wachstum und Entwicklung: Bei uns können unsere Ingenieure nach nur 1-2 Jahren in neue Branchen oder Projekte eintauchen und aktiv Wissen transferieren.
• Genießen Sie regelmäßige Teamevents mit dem Unternehmen: Wir glauben an die Kraft des Teambuildings und die Förderung positiver Beziehungen am Arbeitsplatz. Deshalb organisieren wir regelmäßige Teamevents, um die Zusammenarbeit zu fördern und unsere Team-Bindungen zu stärken.
• Wettbewerbsfähiges Vergütungspaket: Bei NAXCON glauben wir, dass unsere Ingenieure unser größtes Kapital sind. Deshalb bieten wir ein umfassendes und wettbewerbsfähiges Vergütungspaket, das ein Gehalt umfasst, das der Erfahrung und Expertise entspricht.