DevSecOps Engineer Kubernetes & AI-Platform-Security befristet auf 2 Jahre

• Du verantwortest die technische Sicherheit unserer KI-Plattform auf Basis von Kubernetes und StackIT.
• Du führst Threat Modeling und Risikoanalysen für neue KI-Anwendungen durch.
• Du begleitest Rollouts mit Security Reviews und klaren technischen Empfehlungen.
• Du härtest Kubernetes-Umgebungen, zum Beispiel über RBAC, Network Policies, Pod Security Standards, Admission Control und Policy as Code.
• Du arbeitest mit bestehenden Policy-as-Code-Ansätzen, insbesondere Kyverno.
• Du sicherst die Software Supply Chain ab, zum Beispiel mit signierten Container Images, SBOMs, Schwachstellen-Scans, Trivy und Image Hardening.
• Du betreust und automatisierst Secrets Management mit Vault, inklusive Identitäten, Tokens und Zertifikatslebenszyklen.
• Du entwickelst Security-Monitoring weiter, zum Beispiel mit Audit-Logs, Security-Metriken, Prometheus, Grafana, Loki und Alertmanager.
• Du unterstützt beim Schwachstellenmanagement und bei Security Incidents im Plattform-Kontext.
• Du übersetzt Anforderungen aus BSI-Grundschutz, ISO 27001 und DSGVO in konkrete technische Maßnahmen.
• Du berätst DevOps- und Entwicklungsteams, damit Sicherheit im Alltag praktikabel umgesetzt wird.

• Mehrjährige Erfahrung im Bereich Cloud-, Plattform- oder IT-Security.
• Sehr gutes Verständnis von Kubernetes Security, insbesondere RBAC, Network Policies, Pod Security Standards, Admission Control und Policy as Code.
• Erfahrung mit Container- und Supply-Chain-Security, zum Beispiel Trivy, CVE-Management, Image Hardening, signierte Images oder SBOMs.
• Praxis mit Secrets Management, idealerweise mit Vault.
• Erfahrung mit Threat Modeling, Risikoanalysen oder Security Incident Response.
• Gutes Verständnis für Kubernetes, Terraform, Helm und GitOps.
• Erfahrung mit Monitoring- und Logging-Lösungen wie Prometheus, Grafana, Loki und Alertmanager.
• Kenntnisse zu BSI-Grundschutz, ISO 27001 und DSGVO.
• Erfahrung mit C5, KRITIS oder NIS2 ist ein Plus, aber kein Muss.
• Pragmatisches Sicherheitsdenken: Du willst Sicherheit ermöglichen, nicht Prozesse unnötig verkomplizieren.
• Gute Deutschkenntnisse (min. C1 Niveau), damit Du Dich sicher mit internen Teams, Partnern und Fachbereichen abstimmen kannst.

• Motiviertes Team und spannende, herausfordernde Aufgaben.

Sicherheit & Vergütung

• Sicherer Arbeitsplatz mit attraktivem Gehalt und in der Regel unbefristeten Verträgen.

Flexibilität & Work-Life-Balance

• Flexible Arbeitszeiten: Gleitzeit und bis zu 60 % mobiles Arbeiten.
• 30 Urlaubstage + 3 bezahlte freie Tage pro Jahr.
• Workation: Bis zu 30 Tage im Europäischen Wirtschaftsraum (inkl. Island, Liechtenstein, Norwegen, Schweiz) - mit Teamabstimmung.

Entwicklung & Perspektiven

• Berufsbegleitendes Studium, gezielte Fortbildungen und Talentmanagement zur persönlichen Förderung.

Arbeitsumfeld & Infrastruktur

• Moderne, zentral gelegene Büros mit Dachterrasse, Tiefgarage und angenehmer Arbeitsumgebung.

Zusatzleistungen & Goodies

• Corporate Benefits, z. B. vergünstigtes Deutschlandticket, bezuschusste Kinderbetreuung und wechselnde Mitarbeiterevents.