Checkmk bringt seine branchenführende Monitoring-Lösung in die Cloud. Wir haben eine robuste, cloud-native Grundlage auf AWS aufgebaut und suchen nun eine:n DevSecOps-Spezialist:in, der/die die nächste Phase unserer Sicherheitsentwicklung vorantreibt.

In dieser Rolle wirst du nicht bei null anfangen. Stattdessen arbeitest du mit unseren Senior Software- und Operations-Ingenieur:innen zusammen, um unsere bestehenden Sicherheitsframeworks zu härten, zu automatisieren und zu skalieren. Du bist die Expert:in, die uns zu „world-class resilience“ führt.

Führe die Sicherheitsentwicklung: Übernimm die Verantwortung für unsere Sicherheits-Roadmap und entwickle uns von einem entwicklergetriebenen Sicherheitsmodell hin zu einer spezialisierten, automatisierten DevSecOps-Praxis.
Advanced AWS Hardening: Vertiefe unsere Infrastruktur-Sicherheit durch die Implementierung fortgeschrittener AWS-Konfigurationen (z. B. Service Control Policies, verfeinerte IAM-Grenzen und spezialisierte GuardDuty/Macie-Integration).
Automatisiere „Shift-Left“: Integriere anspruchsvolle Security-Gates in unsere bestehenden CI/CD-Pipelines, sodass Härtung ein stiller, automatisierter Bestandteil unseres Deployment-Prozesses wird.
Kubernetes Security Spezialist:in: Verbessere unsere EKS-Sicherheitsarchitektur durch die Implementierung fortgeschrittener Netzwerk-Policies, Runtime-Security und automatisierter Schwachstellenbehebung.
Brücke schlagen: Agiere als zentrale:r Ansprechpartner:in für das Engineering-Team, um eine Balance zwischen schneller Feature-Entwicklung und hohen Sicherheitsstandards zu gewährleisten.

Die Erfahrung: 4+ Jahre in DevOps/SRE, mit klarer Spezialisierung auf Cloud Security für hochverfügbare SaaS-Produkte.
AWS Power User: Du hast eine nachweisliche Erfolgsbilanz beim Absichern komplexer AWS-Umgebungen. Du weißt, wie du AWS-native Security-Tools voll ausschöpfst, ohne Reibung für Entwickler zu erzeugen.
Infrastructure-as-Code: Du bist Expert:in in Terraform und überzeugt davon, dass eine Security-Policy, die nicht im Code steht, nicht existiert.
Container & K8s Tiefe: Tiefgehendes Wissen über die CNCF-Sicherheitslandschaft – du weißt, wie man den Cluster, die Pods und den Code schützt.
Kollaborative Führung: Du bist ein „Security Builder und Enabler“, kein „Security Blocker“. Du hast Freude daran, andere zu schulen und Konsens über technische Standards aufzubauen.
Analytisches Mindset: Du liebst das „Schachspiel“ der Security – Risiken antizipieren, bevor sie entstehen, und Systeme bauen, die sicher scheitern.
Sprache: Verhandlungssicheres Englisch; Deutsch ist ein Plus.

Die Chance, die Zukunft eines dynamischen, schnell wachsenden Technologieunternehmens entscheidend mitzugestalten und dabei mit Deinen Aufgaben und Deiner Verantwortung zu wachsen
Flexible und familienfreundliche Arbeitsbedingungen in einem stabilen Umfeld
Mit dem vielfältigen Sport- und Wellnessangebot von Wellpass kannst Du aus über 9.000 Sport- und Wellnessangeboten wählen
Ein agiles Team, das Eigenständigkeit und schnelle Entscheidungsfindung in flachen Hierarchien verkörpert
Eine einzigartige Unternehmenskultur, in der wir Wert auf Gleichberechtigung, Vielfalt und Integration legen
Ein breites Spektrum an Aus- und Weiterbildungsmöglichkeiten
Vollständige Remote-Arbeit oder hohe Flexibilität zwischen mobilem Arbeiten und einem Büro in einem der schönsten, zentralen Stadtteile Münchens
Ein attraktives Gehalt
Regelmäßige Onsite-Events für alle Mitarbeitenden aller Art (Betriebsausflüge, Teamevents,
Checkmk Conference, Conference After Party und mehr) in familiärer Atmosphäre

Interessiert? Dann kontaktiere Du uns jetzt!
Einblicke in die Arbeit@checkmk erhältst du unter: https://www.kununu.com/de/checkmk

DevSecOps (m/w/d) Cloud Security