SecOps Engineer (Libra - Legal AI Assistant) (m/f/d)

remote type: Hybrid (8 Tage/Monat)

locations: DEU - Berlin, DEU - Huerth

time type: Vollzeit

posted on: Heute gepostet

job requisition id: R0054430

At Libra, transformieren wir, wie juristische Fachkräfte arbeiten. Unsere KI-Plattform kombiniert tiefes juristisches Denken mit modernster generativer Technologie, um Anwälten zu helfen, rechtliche Arbeiten schneller und intelligenter zu recherchieren, zu entwerfen und zu liefern.

In nur über einem Jahr wurden wir zu einem der am schnellsten wachsenden juristischen KI-Unternehmen Europas – und Ende 2025 traten wir Wolters Kluwer bei, dem globalen Marktführer für juristische Informationsdienste. Gemeinsam kombinieren wir Libras KI-Fähigkeiten mit den autoritativen juristischen Inhalten von Wolters Kluwer, um den leistungsstärksten KI-Arbeitsbereich für Anwälte in Europa aufzubauen. Wir haben bereits in den Niederlanden gestartet und expandieren in neue Märkte mit vollständiger Lokalisierung und tiefen lokalen Inhaltsintegrationen.

Dies ist eine einzigartige Gelegenheit, die nächste Generation von juristischen KI-Produkten zu gestalten – jetzt im echten europäischen Maßstab.

Rollenübersicht

Als SecOps Engineer (m/w/d) bei Libra werden Sie das Design, die Automatisierung und den Betrieb von Sicherheitskontrollen über unsere Produkte und Infrastruktur leiten, die von führenden Kanzleien und Rechtsteams in ganz Europa vertraut sind. Sie sichern interne und externe Datenströme, Identitäten und Daten end-to-end und bauen robuste, beobachtbare und konforme Systeme auf, die eine schnelle, sichere Lieferung durch Least-Privilege-Zugriff, starke Verschlüsselung und kontinuierliches Monitoring ermöglichen.

Dies ist eine hochwirksame Rolle für Ingenieure, die an der Schnittstelle von Erkennung, Reaktion und Plattformengineering gedeihen. Sie arbeiten am Merantix AI Campus in Berlin und arbeiten eng mit unseren AI-, Produkt- und DevOps-Teams zusammen, um Netzwerk- und Perimetersicherheit, Sicherheitsüberprüfungen für Änderungen und Drittanbieter-Integrationen zu übernehmen und sicherzustellen, dass die Sicherheitslage von Libra mit unserer Kundenbasis skaliert.

Was Sie tun werden:

• End-to-End-Sicherheit für interne und externe Datenströme über Open Telekom Cloud (OTC) und Microsoft Azure besitzen, einschließlich Netzwerksegmentierung, mTLS, WAF und IDS/IPS.
• IAM und RBAC definieren und betreiben: Rollendesign, SSO/SCIM-Bereitstellung, Least-Privilege-Richtlinien und regelmäßige Zugriffsüberprüfungen über Cloud-, SaaS- und interne Systeme.
• Zugriff auf sensible Daten und operationale Datenbanken mit richtlinienbasierten Kontrollen, Genehmigungsworkflows, Datenmaskierung und Abfrage-Auditing steuern.
• Geheimnisse und Schlüsselmanagement implementieren und verwalten (z.B. Vaulting, KMS/HSM), einschließlich Rotation, Widerruf und Verschlüsselungsstandards.
• Audit-Logging und SIEM-Pipelines aufbauen und betreiben: Protokollsammlung, Korrelationsregeln, Alarmanpassung, Dashboards und On-Call-Runbooks.
• Bereitschaft und Ausführung der Incident-Response leiten: Playbooks, Tischübungen, Forensik-Koordination, Nachbesprechungen und kontinuierliche Verbesserung.
• Schwachstellen- und Patchmanagement vorantreiben: SCA/SAST/DAST in CI/CD integrieren, Container/OS-Härtung und Verfolgung der Behebung.
• Endpunkte, Container und Laufzeitsysteme mit EDR, Zulassungspolitiken, Basiskonfigurationen und Sandboxing sichern.
• Sicherheitsüberprüfungen und Bedrohungsmodellierung für Architekturänderungen, Releases und Drittanbieter-Integrationen durchführen; sicherstellen, dass Sicherheitsvorkehrungen standardmäßig vorhanden sind.
• Mit DevOps und Engineering zusammenarbeiten, um Sicherheitskontrollen in Terraform/Ansible, CI/CD-Pipelines und den SDLC einzubetten.
• Eine Sicherheitskultur fördern durch klare Standards, Schulungen und pragmatische Anleitung.

Was Sie mitbringen:

• Starke Erfahrung im Betrieb von Sicherheitskontrollen in Cloud-Umgebungen, idealerweise Open Telekom Cloud (OTC) oder OpenStack.
• Tiefes Wissen über IAM/RBAC, SSO/SCIM und das Design von Least-Privilege-Zugängen.
• Fachkenntnisse in Netzwerk- und Perimetersicherheit (TLS/mTLS, WAF, IDS/IPS, VPN/Zero Trust).
• Praktische Erfahrung mit Geheimnissen und Schlüsselmanagement (Vault, KMS/HSM) und besten Praktiken zur Verschlüsselung.
• Erfahrung im Aufbau und der Feinabstimmung von SIEM, EDR und Protokollpipelines; starke Fähigkeiten in der Erkennungstechnik und Incident Response.
• Vertrautheit mit Schwachstellenmanagement und CI/CD-Sicherheit (SCA/SAST/DAST, Container-Scanning) und Systemhärtung (z.B. CIS-Benchmarks).
• Solides Verständnis des europäischen Datenschutzes und der Sicherheitskonformität (z.B. DSGVO, ISO 27001/SOC 2) und wie man Kontrollen operationalisiert.
• Exzellente Kommunikationsfähigkeiten in Englisch; Deutsch ist ein Plus.
• Unternehmerische Denkweise mit einem starken Sinn für Dringlichkeit; Selbststarter, der unabhängig arbeitet und sich gleichzeitig an Teamziele anpasst.

Was wir bieten:

• Unbefristete Anstellung ab dem ersten Tag.
• Remote-Arbeit & Flexibilität: Arbeiten Sie bis zu 3 Tage pro Woche remote (Home Office) (= 8 Tage im Monat im Büro) mit flexiblen Arbeitszeiten.
• Flexibles Arbeiten im Ausland: Arbeiten Sie bis zu 20 Tage innerhalb eines zwölfmonatigen Zeitraums von überall innerhalb der EU.
• Ruhe & Freizeit: 26 Urlaubstage.
• Zeigen Sie Ihr Engagement: 1 zusätzlicher freier Tag pro Jahr für Ihre ehrenamtliche Arbeit (Volunteer Day).
• Unterstützung für Entwicklung: E-Learning über LinkedIn, Online-Sprachtraining mit goFluent und andere Schulungs- und Entwicklungsmöglichkeiten.

Schließen Sie sich uns bei Wolters Kluwer an und werden Sie Teil eines globalen Technologieunternehmens, das jeden Tag einen Unterschied macht. Seien Sie der Unterschied. Wenn es Ihnen wichtig ist, einen Unterschied zu machen, dann sind Sie uns wichtig.

Für Fragen wenden Sie sich bitte an die Recruiterin Eleonora Bardelli unter: +39 3499375349.