DevSecOps-Architekt (m/w/d)
Bamberg, DE und 2 weitere OrteIhre Aufgaben
- Sie entwickeln und betreiben sichere CI/CD-Pipelines unter Einhaltung von Security-by-Design- und Security-by-Default-Prinzipien
- Dabei integrieren Sie automatisierte Sicherheitsprüfungen (z. B. SAST, DAST, Dependency Scanning) direkt in Build- und Deployment-Prozesse
- In Ihrer Rolle beraten Sie Entwicklungsteams zu sicheren Entwicklungspraktiken und begleiten die Gestaltung robuster Sicherheitsarchitekturen
- Auch die technische Umsetzung von Vorgaben zur digitalen Signatur (Code Signing), Schlüsselverwaltung in Azure DevOps sowie die Pflege technischer Sicherheitsdokumentationen fallen in Ihr Aufgabenfeld
- Darüber hinaus analysieren und bewerten Sie Sicherheitsanforderungen aus regulatorischen Vorgaben (z. B. BSI TR-03185, ISO 27001, NIST SP 800-218) und stimmen sich eng mit ISB und DSB ab insbesondere bei Cloud-Einbindungen oder dem Umgang mit personenbezogenen Daten.
Ihr Profil
- Sie verfügen über ein abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation und bringen fundierte Erfahrung im Umgang mit DevOps-Tools wie Azure DevOps, Git, Docker und Kubernetes mit
- Idealerweise haben Sie bereits praktisch mit Sicherheitsframeworks und -standards wie OWASP, BSI oder NIST gearbeitet und können dieses Wissen zielgerichtet einsetzen
- Darüber hinaus besitzen Sie Kenntnisse in der Automatisierung von Sicherheitsprüfungen und Infrastruktur sowie praktische Erfahrung mit den Sicherheitsmechanismen der Azure Cloud
- Wünschenswert sind Zertifizierungen wie DevSecOps Professional, ISO 27001 Lead Implementer oder CISSP, die Ihre Expertise im Bereich Sicherheit zusätzlich unterstreichen
- Sie bringen idealerweise Kenntnisse in Kryptografie, Authentifizierung und Zugriffskontrollmodellen mit und sind mit der Zusammenarbeit mit Datenschutz- und Informationssicherheitsbeauftragten vertraut
Unser Angebot
- Sinnstiftende Tätigkeit durch die Mitarbeit an der Digitalisierung des Gesundheitssystems und der Verbesserung von Praxisabläufen
- Zukunftssicherer Arbeitsplatz in einer wachstumsstarken Branche
- Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten
- Hybride Arbeitsmodelle und Flexibilität durch Gleitzeit
- 30 Urlaubstage, Überstundenausgleich durch Freizeit
- Attraktives Paket an Gesundheits- und Sozialleistungen (z.B. Bezuschussung von Bildschirmarbeitsbrille, Grippeschutzimpfung, Arbeitgeberzuschuss zur privaten Altersvorsorge, Fitness- und Gesundheitsapp und Dienstfahrrad)
- Krippen- und Kindergartenzuschuss
- Mitarbeiterrabatte bei namhaften Marken
- Firmen- und Teamevents
