DevSecOps Engineer (m/w/d) für Kubernetes und KI-Plattform-Sicherheit

Das Unternehmen sucht einen engagierten DevSecOps Engineer (m/w/d) mit Fokus auf Kubernetes und KI-Plattform-Sicherheit, um die digitale Transformation der öffentlichen Verwaltung in Deutschland aktiv mitzugestalten. In dieser Rolle sind Sie verantwortlich für die technische Sicherheit unserer KI-Plattform, die auf modernen Cloud-Architekturen basiert. Sie führen Threat Modeling und Risikoanalysen für neue KI-Anwendungen durch und begleiten Roll-outs mit Sicherheitsüberprüfungen sowie klaren technischen Empfehlungen. Zudem härten Sie Kubernetes-Umgebungen durch den Einsatz von RBAC, Network Policies und Pod Security Standards. Ein weiterer wichtiger Aspekt Ihrer Tätigkeit ist die Sicherung der Software Supply Chain, einschließlich der Implementierung von signierten Container-Images und Schwachstellenscans. Sie betreuen das Secrets Management und entwickeln das Security-Monitoring weiter, um Sicherheitsvorfälle proaktiv zu identifizieren und zu beheben. Diese Position bietet Ihnen die Möglichkeit, in einem motivierten Team zu arbeiten, das innovative Lösungen für die öffentliche Verwaltung entwickelt und dabei Wert auf eine moderne, wertegeprägte Unternehmenskultur legt. Sie profitieren von flexiblen Arbeitszeiten, der Möglichkeit zum mobilen Arbeiten und umfangreichen Weiterbildungsangeboten.

Der ideale Kandidat bringt mehrjährige Erfahrung im Bereich Cloud-, Plattform- oder IT-Security mit und hat ein sehr gutes Verständnis von Kubernetes Security, insbesondere in Bezug auf RBAC, Network Policies und Pod Security Standards. Erfahrung mit Container- und Supply-Chain-Security, wie Trivy und CVE-Management, ist ebenfalls erforderlich. Sie sollten praxisnahe Kenntnisse im Umgang mit Secrets Management, idealerweise mit Vault, sowie Erfahrung in Threat Modeling und Risikoanalysen haben. Ein gutes Verständnis für Monitoring- und Logging-Lösungen, wie Prometheus und Grafana, ist von Vorteil. Des Weiteren sind Kenntnisse in BSI-Grundschutz, ISO 27001 und DSGVO notwendig. Ein pragmatisches Sicherheitsdenken ist wichtig, um Sicherheit im Alltag praktikabel umzusetzen. Gute Deutschkenntnisse auf mindestens C1-Niveau sind erforderlich, um effektiv mit internen Teams und Partnern kommunizieren zu können.