DevSecOps Platform Engineer (all genders)

Als DevSecOps Engineer konzipierst, implementierst und verbesserst du kontinuierlich sichere Cloud- und Plattformlösungen nach modernen DevSecOps-Prinzipien. Du agierst als zentrale Schnittstelle zwischen Entwicklung, Betrieb und Security und stellst sicher, dass Sicherheit über den gesamten Software-Delivery-Lifecycle hinweg verankert ist.

• Konzeption und Entwicklung moderner, sicherer Cloud- und Plattformlösungen in agilen DevSecOps-Umgebungen

• Aufbau von Automatisierungen und Implementierung von individuellem Security-Tooling für CI/CD-Pipelines

• Erstellung wiederverwendbarer Security-Komponenten und Templates für CI/CD (GitHub, Azure DevOps, GitLab)

• Integration und Betrieb von SAST- und DAST-Lösungen innerhalb von CI/CD-Pipelines

• Beratung von Kunden zum effektiven Einsatz von Cloud-Security-Services unter Abwägung von Aufwand, Kosten, Wartung, Risiko und Compliance

• Identifikation typischer Angriffsvektoren und proaktive Mitigation von Sicherheitsrisiken in Anwendungen und Infrastruktur

• Rolle als Security Advocate in Engineering-Teams und Unterstützung von Secure-by-Design-Ansätzen

• Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation

• Mindestens 5 Jahre Berufserfahrung im DevSecOps-, Application-Security- sowie Cloud- und Infrastrukturumfeld

• Sehr gutes Verständnis von Cloudarchitekturen, Softwareentwicklungsprozessen und Security Best Practices

• Praktische Erfahrung in der Integration von SAST und DAST in CI/CD-Pipelines, inklusive Aufbau wiederverwendbarer Security-Templates

• Fundierte Kenntnisse typischer Angriffsvektoren, insbesondere der OWASP Top 10 Schwachstellen

• Programmiererfahrung für Automatisierung und individuelles Tooling, idealerweise in Rust (alternativ Go, Python, C#, Java oder TypeScript)

• Grundlegende Erfahrung mit GitHub, Azure DevOps und/oder GitLab

• Strukturierte, zuverlässige Arbeitsweise sowie starke Kommunikations- und Kollaborationsfähigkeiten

• Verhandlungssichere Deutsch- sowie sehr gute Englischkenntnisse

Nice to have:

• Kenntnisse in Kubernetes- und Serverless-Security

• Erfahrung mit Policy-as-Code (OPA/Rego, Kyverno) und Infrastructure as Code (Terraform, Bicep)

• Erfahrung mit Monitoring, SIEM und Cloud-Security-Services (z. B. Azure Monitor, Microsoft Sentinel, Dynatrace, Datadog)

• Umfassendes Onboarding und individuelles Mentoring

• Möglichkeit zum Remote-Arbeiten

• Work-Life-Balance und flexible Arbeitszeiten

• Möglichkeiten zur persönlichen und fachlichen Weiterentwicklung

• Moderner Arbeitsplatz und angenehme Arbeitsatmosphäre mit enger Zusammenarbeit

• Spannende und herausfordernde Kundenprojekte sowie vielfältige Aufgaben

• Wertschätzendes Arbeitsumfeld mit einer positiven Fehlerkultur

• Freie Hardwarewahl zwischen Mac und Windows

Wir sind ein dynamisches IT Unternehmen, welches Beratungs- und Implementierungsdienstleistungen für unsere Kunden erbringt. Der Fokus unserer Dienstleistungen liegt heute auf den Bereichen Implementierung sowie Cloud Management. Zu unserem Tagesgeschäft gehören Bereiche wie Cloud-Architektur und Cloud-Infrastruktur, Cloud-Migration, IT Managed Services und Softwareentwicklung. Viele namhafte Unternehmen gehören bereits zu unserem Kundenstamm und vertrauen auf unsere gute Arbeit. Die Unternehmensgeschichte beginnt 2014 mit der Gründung der XIBIX Solutions GmbH als Start-up in der IT am Standort Unterschleißheim im Norden von München. Seitdem sind wir stark gewachsen und haben auch weiterhin große Pläne für die Zukunft! Dafür suchen wir in allen Bereichen motivierte Mitarbeitende für die gesamte XIBIX IT Gruppe an den Standorten Hamburg, München, Konstanz und Landshut oder auch remote. Bei uns arbeiten Macher, Kreative und Experten, die unsere Kunden mit innovativen Lösungen begeistern und Freude am Ausprobieren haben. Mit unserer Leidenschaft für Cloud-Technologien wollen wir als Cloudmaschinisten nationale und internationale Unternehmen fit für die digitale Zukunft machen. Apply To This Job