On-site
Deine Aufgaben:
Kube-Native Working: Die Nutzung und Weiterentwicklung unserer selbst gehosteten Kubernetes-Landschaften gehört zu deinem täglichen Handwerk.
Security-by-Design: Du etablierst Sicherheitsprinzipien fest im SDLC und sorgst dafür, dass Security von Anfang an mitgedacht wird.
Infrastruktur-Schutz: Dein Fokus liegt auf der Härtung der Container- und Cluster-Sicherheit, um unsere Umgebungen abzusichern.
Supply-Chain-Absicherung: Du übernehmst Verantwortung für die Supply-Chain-Security und schützt den Weg des Codes bis in die Produktion.
Sichere Pipelines: Die Pipeline-Security gestaltest du aktiv mit, um Schwachstellen frühzeitig abzufangen.
Ende-zu-Ende Observability: Metriken, Logs und Alerting liegen in deiner Hand, damit wir jederzeit volle Transparenz über den Systemzustand haben.
CI/CD-Optimierung: Für unsere Produktteams baust und verbesserst du automatisierte Pipelines auf Basis von GitLab CI/CD.
Sicherer Betrieb: Daten- und Messaging-Services werden von dir zuverlässig und unter Einhaltung höchster Sicherheitsstandards betrieben.
Access Management: Das Handling von Identities, API-Zugriffen und Secrets Management gehört zu deinen Kernkompetenzen.
Multi-Cloud-Security: Du integrierst Cloud-Lösungen von AWS und Google und stellst deren sicheren Betrieb sicher.
Wissensmultiplikator: Dokumentation und der aktive Wissensaustausch im Team sind für dich ein wesentlicher Bestandteil professioneller Arbeit.
Fundierte Erfahrung: Du bringst mehrere Jahre Praxis im DevSecOps- oder Security-Engineering-Umfeld mit und fühlst dich dort zu Hause.
Technisches Fundament: Linux-Know-how ist für dich selbstverständlich, ebenso wie der sichere Umgang mit Containerisierung und ein tiefes Netzwerkverständnis (DNS, L4/L7, TLS).
CI/CD im Blut: Mit Git, GitLab und GitLab CI/CD arbeitest du absolut routiniert und effizient.
Breites Tooling: In deinem Werkzeugkasten finden sich bereits Erfahrungen mit Kubernetes, Prometheus, Grafana oder Loki. Auch mit Komponenten wie ORY Hydra/Oathkeeper, RabbitMQ, Kafka, etcd, Redis oder Terraform hast du schon gearbeitet.
Brückenbauer zur Entwicklung: Dank deiner Schnittstellenkompetenz verstehst du den Stack der Developer (PHP/Symfony, Go, React, Dart/Flutter, Firebase, Discourse, SQL) und sprichst ihre Sprache.
Kommunikationsstark & Agil: Du kommunizierst sicher auf Deutsch sowie Englisch, arbeitest eigenverständig und zeichnest dich durch eine schnelle Auffassungsgabe sowie hohe Lernbereitschaft aus.
Das gewisse Extra: Idealerweise hast du schon erste Berührungspunkte mit Threat Modeling oder Policy-as-Code gesammelt und kennst Tools wie Trivy, Falco, cosign, Syft oder Grype.
Work-Life-Balance: flexible Arbeitszeitmodelle und diverse Mitarbeiterrabatte über Corporate Benefits sowie Bike-Leasing; Unterstützung bei der Vereinbarkeit von Beruf und Familie.
Persönlichkeit & Authentizität: Wir genießen ein familiäres Miteinander und flache Hierarchien, ein kollegiales und freundschaftliches Umfeld mit Duz-Kultur, welche du bereits im Bewerbungsprozess miterleben wirst.
Agiles Arbeiten & Innovation: Deine Stimme wird gehört. Als Teil unseres wachsenden Unternehmens hast du die Möglichkeit, Themen aktiv mitzugestalten und voranzutreiben.
Teamwork makes the dream work: In unserem offenen, multikulturellen und dynamischen Team gehört Spaß im Alltag und über die Arbeitszeit hinaus dazu.
Teamevents: After-Work-Partys, Kino- und Spieleabende oder aber auch Teamreisen im In- und Ausland sind keine Seltenheit bei uns.
Weiterentwicklungspotential: Stillstand? - Nicht mit uns! Wir unterstützen dich mit internen & externen Angeboten bei deiner Weiterentwicklung.