DevSecOps Engineer (m/w/i) - Digital Health
Role details
Job location
Tech stack
Job description
(Senior) DevSecOps Engineer (m/w/i) - Digital Health Wir denken und handeln zukunftsorientiert, wertschaffend und familiär - deine neue Jobfamilie. **Unternehmensbereich: ** medigital **Stellenebene: ** Berufserfahrene **Stellenstandort: ** Iserlohn ## Gutes tun & weiterkommen - Deine Aufgaben Moderne Cloud-, Security- und Plattformthemen treffen auf ein innovatives Digital-Health-Umfeld. Du arbeitest mit aktuellen Technologien, gestaltest die Weiterentwicklung unserer Infrastruktur aktiv mit und kannst Deine Ideen in einem erfahrenen Team einbringen - bei bis zu 100 % Remote Work. Die Aufgaben im Detail: - Weiterentwicklung und Betrieb einer Kubernetes-basierten Plattform - Konzeption und Umsetzung von Sicherheitsmaßnahmen über verschiedene Ebenen hinweg - von Netzwerken über Workloads bis hin zu CI/CD-Pipelines - Analyse, Strukturierung und Dokumentation der Infrastruktur mit dem Ziel einer nachhaltigen und praxisnahen Nutzung - Sicherstellung von Transparenz und
Requirements
Nachvollziehbarkeit durch Logging-, Monitoring- und Observability-Lösungen mit Grafana und Prometheus - Planung und Durchführung von Systemupdates unter Minimierung von Ausfallzeiten - Automatisierung von Infrastruktur- und Security-Prozessen mithilfe von Terraform und Ansible - Integration von Sicherheitsprüfungen in CI/CD-Prozesse mit GitHub Actions und ArgoCD - Enge Zusammenarbeit mit Softwareentwicklung, IT und Security zur Umsetzung praktikabler und nachhaltiger technischer Lösungen - Unterstützung regulatorischer Anforderungen und Audits durch strukturierte technische Dokumentation, insbesondere im Umfeld von ISO 27001. ## Expertise & Kompetenzen zeigen - Dein Profil - Erfolgreich abgeschlossenes Studium der Informatik, IT-Sicherheit, Wirtschaftsinformatik oder eine vergleichbare Ausbildung - Fundierte Erfahrung im Umgang mit Terraform und Cloud-Infrastrukturen - Sehr gute Kenntnisse in Linux-Umgebungen sowie Erfahrung im Betrieb und Troubleshooting Kubernetes-basierter Umgebungen - Erfahrung bei der Integration von Security-Maßnahmen in CI/CD-Pipelines - Kenntnisse im Bereich Monitoring, Observability und Log-Analyse produktiver Systeme - Verständnis für regulatorische Anforderungen und Sicherheitsstandards wie ISO 27001 oder vergleichbare Frameworks - Analytische und systemische Denkweise mit Blick auf komplexe Zusammenhänge - Sehr gute Englischkenntnisse in Wort und Schrift für die Zusammenarbeit in einem internationalen Tech-Umfeld - Deutschkenntnisse sind von Vorteil für den Austausch und die Zusammenarbeit innerhalb des Unternehmens ### Unser Tech Stack - Cloud: Open Telekom Cloud, Hetzner - Infrastructure: Kubernetes, Docker, Terraform, Ansible - CI/CD: GitHub Actions, ArgoCD - Observability: Grafana, Prometheus - Technologien: Elixir, Ruby, Go, TypeScript, Bash, HCL - Environments: Multi-stage (test, staging, production) Regulatorisches Umfeld: ISO 27001, ISO 13485, IEC 62305, and BSI TR-03161 ##