DevOps Engineer mit Schwerpunkt Sicherheit (m/w/d)

Wir suchen einen engagierten DevOps Engineer mit einem klaren Fokus auf Sicherheit, um gemeinsam mit uns bedeutende Fortschritte zu erzielen. Sie haben die Möglichkeit, ab sofort in Vollzeit zu starten, entweder an unserem Standort in Muenchen oder flexibel im Homeoffice. Unser Unternehmen hat sich zum Ziel gesetzt, innovative Lösungen zu entwickeln, die die Zukunft der öffentlichen Mobilitätsangebote neu gestalten. Dabei legen wir großen Wert auf Nachhaltigkeit, Effizienz und Flexibilität. In Ihrer Rolle werden Sie für den Aufbau, den Betrieb und die Weiterentwicklung unserer Cloud-Infrastruktur verantwortlich sein, insbesondere unter Verwendung von Infrastructure as Code mit Tools wie Terraform. Zu Ihren täglichen Aufgaben gehört die Gestaltung und der Betrieb sicherer CI/CD-Pipelines, die automatisierte Sicherheitsüberprüfungen wie SAST, DAST, SCA und Secret Scanning beinhalten. Sie werden die Plattform durch Container-Security, Netzwerksegmentierung und die Implementierung von Zero-Trust-Prinzipien absichern. Zudem sind Sie für das Vulnerability Management zuständig, was die Identifikation, Priorisierung und das Patching von Schwachstellen umfasst. Ihre Expertise wird auch in der Weiterentwicklung von Monitoring, Logging und Alerting, einschließlich Observability- und SIEM-Integration, gefragt sein. Die Mitarbeit in Incident-Response- und On-Call-Prozessen sowie die Förderung einer belastbaren Post-Mortem-Kultur sind ebenfalls Teil Ihrer Verantwortung. Darüber hinaus beraten Sie die Entwicklungsteams in sicherer Softwareentwicklung und DevSecOps-Prinzipien und unterstützen bei DSGVO- und Audit-Anforderungen. Wir bieten Ihnen ein modernes Arbeitsumfeld, in dem Sie Ihre Fähigkeiten weiterentwickeln und einen bedeutenden Beitrag leisten können.

Der ideale Kandidat verfügt über ein abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation. Sie sollten mindestens 4 Jahre Berufserfahrung als DevOps-, SRE- oder Platform-Engineer mitbringen. Sehr gute Kenntnisse in Container-Technologien wie Docker und Kubernetes sind unerlässlich, ebenso wie fundierte Erfahrungen in Infrastructure as Code, beispielsweise mit Terraform oder Ansible. Zudem sollten Sie Erfahrung mit mindestens einem großen Cloud-Provider wie AWS, Azure oder GCP haben. Fundierte Kenntnisse in CI/CD-Tools wie GitLab CI, GitHub Actions oder ArgoCD sind erforderlich. Eine nachgewiesene Erfahrung im Sicherheitsumfeld, insbesondere in Secure SDLC, Threat Modeling und OWASP Top 10, ist von Vorteil. Wünschenswert sind zudem Kenntnisse in Monitoring- und Logging-Stacks wie Prometheus, Grafana oder ELK sowie Erfahrung mit DSGVO, ISO 27001 oder TISAX. Vertrautheit mit KRITIS-Anforderungen oder dem ÖPNV-Umfeld sowie Kenntnisse in Policy-as-Code und relevanten Zertifizierungen wie CKS oder CISSP runden Ihr Profil ab. Persönlich sollten Sie eine ausgeprägte Teamfähigkeit, Kommunikationsstärke und analytisches Denken mitbringen.