DevSecOps Engineer (m/f/d) – Developer Platform

Ihre Mission

Wir bauen eine moderne interne Entwicklerplattform (IDP), um eine sichere, skalierbare und effiziente Softwarebereitstellung zu ermöglichen – Sicherheit und Compliance sind von Anfang an ein wichtiges Anliegen. Als Sicherheits- und Compliance-Ingenieur in unserem Plattformteam sind Sie verantwortlich für das Design, die Implementierung und die Weiterentwicklung der Sicherheitsarchitektur unserer IDP. Ihr Fokus liegt darauf, Sicherheit in den gesamten Softwareentwicklungslebenszyklus (SSDLC) einzubetten, sichere Entwicklungspraktiken standardmäßig zu ermöglichen und unseren Zero Trust-Ansatz über Infrastruktur, Tools und Pipelines voranzutreiben.

Sie arbeiten eng mit Plattform-, Infrastruktur-, Compliance- und Anwendungsteams zusammen, um sicherzustellen, dass Sicherheit und Regulierung kein Engpass sind – sondern ein Ermöglicher für sichere, schnelle und autonome Entwicklung.

Unser Stack und unsere Umgebung

• Nix / NixOS – deklarative, reproduzierbare Systemkonfiguration
• Rust – verwendet für Backend-Tools
• Terraform – Infrastruktur als Code
• GitLab – CI/CD und Verwaltung des Lebenszyklus von Code
• OpenStack + Kubernetes + GitOps – unsere Laufzeit- und Bereitstellungsgrundlage
• OpenTelemetry + Grafana Stack (LGTM) – Beobachtbarkeit
• Policy-as-Code, Secrets Automation und Security-as-Code überall

Aufgaben:

• Entwerfen und Implementieren der Sicherheitsarchitektur für unsere interne Entwicklerplattform
• Förderung der Annahme von Zero Trust-Prinzipien über Plattformkomponenten, Netzwerke, Identitäten und Dienste
• Einbettung von Sicherheit und Compliance in den SSDLC: von Code-Scans, SBOM-Generierung und Policy-as-Code bis hin zu Runtime- und Produkt-Härtung
• Entwicklung und Durchsetzung von Sicherheitsautomatisierung, Compliance-Prüfungen und Leitplanken als Teil von CI/CD-Pipelines und Infrastruktur als Code
• Unterstützung bei der Implementierung von feingranularem IAM, Geheimnisverwaltung und sicherer Kommunikation zwischen Diensten
• Zusammenarbeit mit Entwicklern und Plattformingenieuren zur Gestaltung sicherer goldener Pfade und Self-Service-Tools
• Definition, Verfolgung und Berichterstattung über wichtige Sicherheitskennzahlen, Risikostufen und Compliance-Status
• Aktuell bleiben bei aufkommenden Bedrohungen, Schwachstellen und bewährten Sicherheitspraktiken – und diese in umsetzbare Verbesserungen übersetzen

Qualifikationen:

• Mehrjährige Erfahrung in Sicherheitsengineering, Plattform-Sicherheit und Compliance oder DevSecOps
• Starkes Verständnis von cloud-nativen Architekturen, Container-Sicherheit und Sicherheitsautomatisierung sowie regulatorischen Anforderungen
• Praktische Erfahrung mit CI/CD-Pipelines, Infrastruktur als Code und Kubernetes-Sicherheit
• Vertrautheit mit Zero Trust-Architektur, einschließlich identitätsbasierter Zugriffe, Service Mesh und Netzwerksegmentierung
• Praktische Erfahrung mit Tools wie Policy-as-Code-Engines (z.B. OPA / Gatekeeper und Conftest)
• Kenntnisse über moderne Sicherheit der Software-Lieferkette – z.B. SBOMs, SLSA, Sigstore und SAST / DAST
• Erfahrung mit Geheimnisverwaltung (Vault, Sealed Secrets und External Secrets), Policy-Engines (OPA / Gatekeeper) und Beobachtbarkeitstools
• Programmier-/Scripting-Fähigkeiten in Python, Go oder Rust sind von Vorteil
• Klare Kommunikationsfähigkeiten und eine kollaborative Denkweise – Sie können teamübergreifend arbeiten

Wir bieten:

• Eine einzigartige Gelegenheit, die Plattform-Sicherheit von Grund auf zu gestalten
• Vollständige Verantwortung und echten Einfluss in einem technisch anspruchsvollen Umfeld
• Ein starker Fokus auf Automatisierung, Reproduzierbarkeit und sichere Standardtechnik
• Zusammenarbeit mit erfahrenen Plattform- und Produktentwicklern
• Optionen für Remote-Arbeit, flexible Arbeitszeiten und moderne Tools

Wenn Sie daran interessiert sind, für ein führendes Unternehmen im Bereich Cybersicherheit in einem fairen und vertrauensvollen Umfeld zu arbeiten, sollten Sie sich umgehend mit uns in Verbindung setzen.