DevOps / Security Engineer

• Mehrjährige Erfahrung als DevOps Engineer mit klarem Security-Schwerpunkt - du kennst den Unterschied zwischen Theorie und 3-Uhr-nachts-Incident.
• Fundiertes Wissen über gängige Angriffsvektoren und Mitigations - OWASP Top 10, Supply-Chain-Angriffe, Container-Escape, Privilege Escalation, typische Cloud-Misconfigurations.
• Praktische Erfahrung im Aufbau von DevSecOps-Pipelines - nicht nur "ich habe mal ein SAST-Tool eingebaut", sondern du hast ein Team dazu gebracht, Security-Findings ernst zu nehmen und systematisch abzuarbeiten.
• Erfahrung mit Secrets Management (Passbolt, HashiCorp Vault, Azure Key Vault, GCP Secret Manager oder vergleichbar).
• Solide Erfahrung mit Azure DevOps - Pipelines, Service Connections, Environments, Audit Logs, Least-Privilege-Konfiguration.
• Erfahrung mit mindestens einer großen Public Cloud (GCP bevorzugt, Azure oder AWS ebenfalls relevant) - insbesondere IAM, Networking und Managed Security Services.
• Erfahrung mit On-Premise oder Hosted-Infrastruktur (vergleichbar mit Anexia/Hetzner/Colocation) - du kennst das Leben außerhalb der Public Cloud und die Security-Eigenheiten, die damit kommen.
• Kubernetes-Erfahrung in Produktion - inkl. RBAC, Network Policies, Pod Security und Cluster-Härtung.
• Infrastructure as Code ist für dich kein optionales Extra, sondern Standard - inkl. Security-Scanning der IaC-Templates.
• Eigeninitiative: Du analysierst den Ist-Zustand, erkennst Risiken und machst einen konkreten Verbesserungsvorschlag - ohne dass jemand fragen muss.

Nice to have

• Vertiefte GCP-Erfahrung (Cloud Run, Vertex AI, BigQuery, Secret Manager, Cloud Logging, Security Command Center).
• Erfahrung mit Threat Modeling oder Security Architecture Reviews.
• Erfahrung mit SIEM / SOAR oder strukturiertem Security Incident Handling.
• Kenntnisse in einschlägigen Frameworks: ISO 27001, NIST CSF, CIS Benchmarks, BSI-Grundschutz.
• Erfahrung mit Web Application Firewalls - insbesondere Akamai (CDN Rules, WAF Policies, Offloading-Strategien).
• Erfahrung mit LLM-Infrastruktur (LiteLLM, vLLM, Ollama o. ä.) und LLM-spezifischen Security-Themen (Prompt Injection, Data Exfiltration, Rate Limiting).
• Erfahrung mit MLflow, Seldon, BentoML oder vergleichbaren MLOps-Plattformen.
• Erfahrung mit Terraform für hybride Infrastruktur (Hosted + Cloud).
• Erfahrung mit GitOps-Workflows (Flux, ArgoCD).
• Grundkenntnisse in Python oder Go - hilfreich für Security-Tooling, Automation und eigene kleine Checks.
• Zertifizierungen: AZ-500 (Security), Google Professional Cloud Security Engineer, AZ-400 (DevOps Expert), CKS (Certified Kubernetes Security Specialist), OSCP oder vergleichbar.

Beschäftigung vollzeit jobs Art der Stellenanzeige: intern

DOUGLAS is a company known for selling cosmetics and beauty products through retail and dotcom. 

But we are also a digital company that focuses on e-commerce, data and innovation. We have an amazing team of diverse and talented people working hard everyday.

Our digital talents master top-notch technologies, push innovations and accelarate performance. They build all the cutting-edge digital features to make the beautiful possible for our customers. This is where our successful digital business is emerging from. That's why for us, the most valuable asset are our people. For us, these people are, THE CODE BEHIND BEAUTY.