DevSecOps Platform Engineer (all genders)
Als DevSecOps Engineer konzipierst, implementierst und verbesserst du kontinuierlich sichere Cloud- und Plattformlösungen nach modernen DevSecOps-Prinzipien. Du agierst als zentrale Schnittstelle zwischen Entwicklung, Betrieb und Security und stellst sicher, dass Sicherheit über den gesamten Software-Delivery-Lifecycle hinweg verankert ist.
Konzeption und Entwicklung moderner, sicherer Cloud- und Plattformlösungen in agilen DevSecOps-Umgebungen
Aufbau von Automatisierungen und Implementierung von individuellem Security-Tooling für CI/CD-Pipelines
Erstellung wiederverwendbarer Security-Komponenten und Templates für CI/CD (GitHub, Azure DevOps, GitLab)
Integration und Betrieb von SAST- und DAST-Lösungen innerhalb von CI/CD-Pipelines
Beratung von Kunden zum effektiven Einsatz von Cloud-Security-Services unter Abwägung von Aufwand, Kosten, Wartung, Risiko und Compliance
Identifikation typischer Angriffsvektoren und proaktive Mitigation von Sicherheitsrisiken in Anwendungen und Infrastruktur
Rolle als Security Advocate in Engineering-Teams und Unterstützung von Secure-by-Design-Ansätzen
Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation
Mindestens 5 Jahre Berufserfahrung im DevSecOps-, Application-Security- sowie Cloud- und Infrastrukturumfeld
Sehr gutes Verständnis von Cloudarchitekturen, Softwareentwicklungsprozessen und Security Best Practices
Praktische Erfahrung in der Integration von SAST und DAST in CI/CD-Pipelines, inklusive Aufbau wiederverwendbarer Security-Templates
Fundierte Kenntnisse typischer Angriffsvektoren, insbesondere der OWASP Top 10 Schwachstellen
Programmiererfahrung für Automatisierung und individuelles Tooling, idealerweise in Rust (alternativ Go, Python, C#, Java oder TypeScript)
Grundlegende Erfahrung mit GitHub, Azure DevOps und/oder GitLab
Strukturierte, zuverlässige Arbeitsweise sowie starke Kommunikations- und Kollaborationsfähigkeiten
Verhandlungssichere Deutsch- sowie sehr gute Englischkenntnisse
Nice to have:
Kenntnisse in Kubernetes- und Serverless-Security
Erfahrung mit Policy-as-Code (OPA/Rego, Kyverno) und Infrastructure as Code (Terraform, Bicep)
Erfahrung mit Monitoring, SIEM und Cloud-Security-Services (z. B. Azure Monitor, Microsoft Sentinel, Dynatrace, Datadog)
Umfassendes Onboarding und individuelles Mentoring
Möglichkeit zum Remote-Arbeiten
Work-Life-Balance und flexible Arbeitszeiten
Möglichkeiten zur persönlichen und fachlichen Weiterentwicklung
Moderner Arbeitsplatz und angenehme Arbeitsatmosphäre mit enger Zusammenarbeit
Spannende und herausfordernde Kundenprojekte sowie vielfältige Aufgaben
Wertschätzendes Arbeitsumfeld mit einer positiven Fehlerkultur
Freie Hardwarewahl zwischen Mac und Windows
Wir sind ein dynamisches IT Unternehmen, welches Beratungs- und Implementierungsdienstleistungen für unsere Kunden erbringt. Der Fokus unserer Dienstleistungen liegt heute auf den Bereichen Implementierung sowie Cloud Management. Zu unserem Tagesgeschäft gehören Bereiche wie Cloud-Architektur und Cloud-Infrastruktur, Cloud-Migration, IT Managed Services und Softwareentwicklung. Viele namhafte Unternehmen gehören bereits zu unserem Kundenstamm und vertrauen auf unsere gute Arbeit.
Die Unternehmensgeschichte beginnt 2014 mit der Gründung der XIBIX Solutions GmbH als Start-up in der IT am Standort Unterschleißheim im Norden von München. Seitdem sind wir stark gewachsen und haben auch weiterhin große Pläne für die Zukunft! Dafür suchen wir in allen Bereichen motivierte Mitarbeitende für die gesamte XIBIX IT Gruppe an den Standorten Hamburg, München, Konstanz und Landshut oder auch remote.
Bei uns arbeiten Macher, Kreative und Experten, die unsere Kunden mit innovativen Lösungen begeistern und Freude am Ausprobieren haben. Mit unserer Leidenschaft für Cloud-Technologien wollen wir als Cloudmaschinisten nationale und internationale Unternehmen fit für die digitale Zukunft machen.