Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

DevSecOps Associate (m/f/d), Munich
Jobbörse
Unternehmen
STTech GmbH
DevSecOps Associate (m/f/d), Munich

DevSecOps Associate (m/f/d), Munich

München Vollzeit 45000 - 65000 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
STTech GmbH

Auf einen Blick

  • Aufgaben: Übernehme die Sicherheit und IT-Operationen in einem dynamischen Umfeld.
  • Arbeitgeber: STTech, ein innovatives Unternehmen in München mit Fokus auf autonome Unternehmensoperationen.
  • Mitarbeitervorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und direkte Zusammenarbeit mit dem Gründer.
  • Andere Informationen: Schnelle Karriereentwicklung mit direkter Verantwortung und AI-nativer Arbeitsweise.
  • Warum dieser Job: Gestalte die Sicherheitsarchitektur und arbeite an realen Infrastrukturprojekten für namhafte Kunden.
  • Gewünschte Qualifikationen: Kenntnisse in Linux, Docker und Netzwerksicherheit sind erforderlich.

Das voraussichtliche Gehalt liegt zwischen 45000 - 65000 € pro Jahr.

Über STTech

STTech baut die Infrastruktur für autonome Unternehmensoperationen. Unsere Plattform automatisiert komplexe Geschäftsprozesse für regulierte Branchen und läuft in der Produktion auf unseren eigenen Servern. Unsere Kunden sind Versicherungsunternehmen, Automobilkonzerne und Einzelhandelsunternehmen. Wir sind profitabel, bootstrapped und in München ansässig. Wir betreiben unsere Plattform auf unserer eigenen Hardware, einschließlich unserer eigenen GPU-Cluster, mit Cloud-Verbindung. Zuverlässigkeit, Sicherheit und operationale Reife sind in unserer Welt nicht verhandelbar.

Die Rolle

Sie sind verantwortlich für Sicherheit und IT-Betrieb über alle Schichten unseres Stacks: Hardware, Infrastruktur, Produkt und Monitoring. Sie beginnen als Associate mit echtem Verantwortungsbereich und wachsen in den nächsten zwei bis drei Jahren in unsere Senior-Sicherheitsrolle hinein. Dies ist praktische Ingenieurarbeit, kein Consulting oder Audit. Sie konfigurieren Systeme, schreiben Skripte, integrieren Tools, bauen Monitoring-Dashboards und optimieren die Plattform. Sie arbeiten in einem AI-nativen Modus: Claude Code, agentische Workflows, Automatisierungstools sind Ihre Standards.

Was Sie tun werden:

  • Infrastruktur-Sicherheit: Firewall-Regeln, 2FA, VPN, Netzwerksegmentierung, Linux-Härtung, Admin-Konfiguration
  • Produkt-Sicherheit: Benutzerrechte und RBAC-Implementierung, Agentensicherheitsrahmen, Scoped-Token-Management, Prompt-Injection-Abwehr
  • Systemüberwachung: Dashboards und Alarmierung über Notebooks und Server, Wartung des Observability-Stacks, Vorfallserkennung
  • Sicherheitstests: Schwachstellenscanning, grundlegende Penetrationstests, Testautomatisierung
  • Praktische Beiträge zu unserem Hardware- und On-Premise-GPU-Cluster-Betrieb
  • AI-native Arbeit: Verwendung autonomer Agenten, MCP-Server, benutzerdefinierte Automatisierungen zur Bedienung des Sicherheitsstacks mit der Geschwindigkeit eines kleinen Teams und einer Sicherheits-first-Mentalität.

Was Sie mitbringen sollten:

  • Solide Linux-Befehlszeilenkenntnisse, Docker, Netzwerkgrundlagen
  • Grundlagen des Identitäts- und Zugriffsmanagements (OAuth, RBAC, Token-Management)
  • Komfort mit Sicherheitstest-Tools und mindestens einem Observability-Stack (Grafana, Prometheus, ELK oder gleichwertig)
  • AI-native Arbeitsweise: Sie verwenden täglich autonome Agenten oder Gleichwertiges, Sie bauen kleine Tools für sich selbst, Sie kennen die Grenzen von KI-Assistenten sowie deren Stärken
  • Praktisches Ingenieurinstinkt: Sie schreiben Konfigurationen, bauen Skripte, integrieren Tools, anstatt Berichte darüber zu schreiben
  • Neugier über den gesamten Stack: Sie möchten das Produkt verstehen, nicht nur die Infrastruktur
  • Starke Englischkenntnisse, schriftlich und mündlich. Deutsch ist willkommen, aber nicht erforderlich zu Beginn
  • München-basiert oder bereit umzuziehen.

Schön zu haben:

  • Sicherheitszertifikate (CompTIA Security+, OSCP oder gleichwertig)
  • Frühere Produktionserfahrung in der Sicherheit
  • Bug-Bounty- oder CTF-Erfahrungen
  • Open-Source-Beiträge im Bereich Sicherheit oder DevOps-Tools
  • Erfahrung mit Kubernetes-Sicherheit (Falco, OPA, Netzwerkrichtlinien)

Was diese Rolle nicht ist:

  • Keine Compliance-Audit-Rolle. Wir erweitern Konfiguration und Implementierung, nicht nur Dokumentation darüber.
  • Keine Beratungsrolle. Wir erstellen keine Empfehlungen, wir liefern funktionierende Systeme.
  • Keine Senior-CISO-Rolle. Dies ist ein Associate-Track, der sich im Laufe der Zeit zur Senior-Sicherheitsposition entwickelt.
  • Keine Rolle für Personen, die KI-Tools als optional betrachten. Wenn Sie denken, dass KI Hype ist oder dass ernsthafte Ingenieure keine KI-Assistenten verwenden, sind wir nicht die richtige Wahl.

Warum diese Rolle interessant ist:

  • Sie sind für die Sicherheit auf allen Ebenen verantwortlich: Hardware, Infrastruktur, Produkt, Monitoring, nicht nur für einen engen Bereich.
  • Sie arbeiten direkt mit dem Gründer, der einen mehrdimensionalen Hintergrund in regulierter Sicherheit hat (ISO 26262, SOTIF, STPA, ASME, Maschinenrichtlinie angewendet auf KI-Systeme). Sicherheit wird hier als Sicherheitsengineering konstruiert.
  • Sie arbeiten an echter Infrastruktur: On-Premise-GPU-Cluster, Produktionssysteme für Unternehmenskunden in regulierten Branchen sowie an Cloud-Infrastruktur.
  • Sie definieren Ihren eigenen Umfang basierend darauf, wo das Sicherheitsrisiko liegt, nicht basierend auf einer Stellenbeschreibung.
  • Sie erweitern schnell Ihre Fläche, weil Sie alles berühren.
  • AI-native Mode standardmäßig: Autonome agentische Workflows, MCP-Server.

Über den Gründer

Gereon Hinz ist der Gründer und CEO von STTech. Hintergrund in Kybernetik und Robotik, praktisch mit Code, wendet funktionale Sicherheitsüberlegungen auf KI-Systeme an. Sie arbeiten direkt mit ihm.

Bewerbung

Bewerben Sie sich hier, wir filtern schnell und verbinden uns mit Kandidaten, die wahrscheinlich passen.

Interviewprozess: CV-Screening <30min>

Nachweis der Exzellenz: idealerweise etwas, das Sie gebaut, versendet, beigetragen oder gelöst haben. Ein Repo, ein Tool, ein Skript, einen Sicherheitsvorfall, den Sie bearbeitet haben, eine Konfiguration, die Sie optimiert haben.

DevSecOps Associate (m/f/d), Munich Arbeitgeber: STTech GmbH

STTech ist ein hervorragender Arbeitgeber, der eine dynamische und innovative Arbeitsumgebung in München bietet. Hier haben Mitarbeiter die Möglichkeit, in einem profitablen, bootstrapped Unternehmen zu wachsen und Verantwortung für sicherheitsrelevante IT-Operationen zu übernehmen, während sie direkt mit dem Gründer zusammenarbeiten. Die Unternehmenskultur fördert Eigenverantwortung, kontinuierliches Lernen und den Einsatz modernster Technologien, was zu einer spannenden und bedeutungsvollen Karriere führt.
STTech GmbH

Kontaktperson:

STTech GmbH HR Team

STTech GmbH Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: DevSecOps Associate (m/f/d), Munich

Tipp Nummer 1

Sei proaktiv! Warte nicht darauf, dass die Stellenanzeigen dich finden. Nutze Plattformen wie unsere Website, um direkt auf interessante Positionen zuzugreifen und deine Bewerbung einzureichen.

Tipp Nummer 2

Netzwerken ist der Schlüssel! Verbinde dich mit Leuten in der Branche, besuche Meetups oder Online-Events. Oft erfährst du so von offenen Stellen, bevor sie veröffentlicht werden.

Tipp Nummer 3

Bereite dich auf technische Interviews vor! Übe praktische Aufgaben, die mit DevSecOps zu tun haben. Zeige, dass du nicht nur theoretisches Wissen hast, sondern auch hands-on Erfahrung mit Tools und Skripten.

Tipp Nummer 4

Präsentiere deine Erfolge! Bereite eine kurze Präsentation oder ein Portfolio vor, das zeigt, was du bereits erreicht hast. Das kann ein Projekt, ein Tool oder eine Sicherheitslösung sein, die du entwickelt hast.

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: DevSecOps Associate (m/f/d), Munich

Linux-Kommandozeile
Docker
Netzwerkgrundlagen
Identitäts- und Zugriffsmanagement (OAuth, RBAC, Token-Management)
Sicherheitstest-Tools
Observability-Stack (Grafana, Prometheus, ELK oder Äquivalent)
AI-native Arbeitsweise
Konfigurationsschreiben
Skripterstellung
Tool-Integration
Hardwarebetrieb
Vulnerability Scanning
Penetration Testing
Incident Detection
Monitoring-Dashboards

Tipps für deine Bewerbung 🫡

Sei du selbst!: Wir wollen dich kennenlernen, also sei authentisch in deiner Bewerbung. Zeig uns, wer du bist und was dich motiviert, Teil unseres Teams zu werden. Lass deine Persönlichkeit durchscheinen!

Mach es konkret!: Wenn du über deine Erfahrungen sprichst, sei spezifisch. Nenn uns Beispiele von Projekten oder Herausforderungen, die du gemeistert hast. Das gibt uns einen klaren Eindruck von deinem Können und deiner Herangehensweise.

Zeig deine Neugier!: Wir suchen nach jemandem, der nicht nur die Grundlagen beherrscht, sondern auch bereit ist, über den Tellerrand hinauszuschauen. Teile mit uns, wie du dich in neuen Technologien oder Tools weitergebildet hast und wie du diese in der Praxis angewendet hast.

Bewirb dich über unsere Website!: Der einfachste Weg, um sicherzustellen, dass deine Bewerbung an die richtige Stelle gelangt, ist, sie direkt über unsere Website einzureichen. So können wir schnell auf deine Unterlagen zugreifen und dich im Bewerbungsprozess unterstützen.

Wie du dich auf ein Vorstellungsgespräch bei STTech GmbH vorbereitest

Verstehe die Rolle und das Unternehmen

Mach dich mit der STTech-Plattform und den spezifischen Anforderungen der DevSecOps-Position vertraut. Informiere dich über die Technologien, die sie verwenden, wie Linux, Docker und Sicherheitswerkzeuge. Zeige im Interview, dass du die Herausforderungen und Chancen in der Sicherheitslandschaft verstehst.

Bereite deine Erfolge vor

Denke an konkrete Beispiele aus deiner bisherigen Erfahrung, die deine Fähigkeiten in den Bereichen Sicherheit, Automatisierung und Systemüberwachung demonstrieren. Sei bereit, über Projekte zu sprechen, bei denen du Skripte geschrieben, Systeme konfiguriert oder Sicherheitsvorfälle behandelt hast.

Zeige deine Neugierde

Stelle Fragen über die Infrastruktur und die Sicherheitsstrategien von STTech. Zeige, dass du nicht nur an der Technik interessiert bist, sondern auch daran, wie sie zur Sicherheit des gesamten Systems beiträgt. Dies zeigt dein Engagement und deine Bereitschaft, zu lernen und zu wachsen.

Sei AI-nativ

Da STTech einen AI-nativen Arbeitsstil erwartet, solltest du Beispiele dafür parat haben, wie du autonome Agenten oder Automatisierungstools in deiner Arbeit eingesetzt hast. Diskutiere, wie du diese Technologien genutzt hast, um Effizienz zu steigern oder Sicherheitsprobleme zu lösen.

DevSecOps Associate (m/f/d), Munich
STTech GmbH
Standort: München
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>