DevSecOps Engineer Kubernetes & AI-Platform-Security (m/w/d) befristet auf 2 Jahre

Gestalte mit uns Softwarelösungen für eine digitale und moderne Verwaltung, die das Miteinander von Bürger:innen und Verwaltungen in Städten sowie Gemeinden organisieren - bayern- und bundesweit.
 
Was erwartet Dich bei der AKDB?
Im Bereich AI & Cloud entwickeln wir skalierbare, sichere und souveräne KI-Lösungen für die öffentliche Verwaltung. Unser Anspruch ist es, generative KI produktiv, verantwortungsvoll und wirtschaftlich nutzbar zu machen. Dabei verbinden wir moderne Cloud-Architekturen mit hohen Anforderungen an Datenschutz, Stabilität und Nachhaltigkeit.

• Du verantwortest die technische Sicherheit unserer KI-Plattform auf Basis von Kubernetes und StackIT.
• Du führst Threat Modeling und Risikoanalysen für neue KI-Anwendungen durch.
• Du begleitest Rollouts mit Security Reviews und klaren technischen Empfehlungen.
• Du härtest Kubernetes-Umgebungen, zum Beispiel über RBAC, Network Policies, Pod Security Standards, Admission Control und Policy as Code.
• Du arbeitest mit bestehenden Policy-as-Code-Ansätzen, insbesondere Kyverno.
• Du sicherst die Software Supply Chain ab, zum Beispiel mit signierten Container Images, SBOMs, Schwachstellen-Scans, Trivy und Image Hardening.
• Du betreust und automatisierst Secrets Management mit Vault, inklusive Identitäten, Tokens und Zertifikatslebenszyklen.
• Du entwickelst Security-Monitoring weiter, zum Beispiel mit Audit-Logs, Security-Metriken, Prometheus, Grafana, Loki und Alertmanager.
• Du unterstützt beim Schwachstellenmanagement und bei Security Incidents im Plattform-Kontext.
• Du übersetzt Anforderungen aus BSI-Grundschutz, ISO 27001 und DSGVO in konkrete technische Maßnahmen.
• Du berätst DevOps- und Entwicklungsteams, damit Sicherheit im Alltag praktikabel umgesetzt wird.

• Mehrjährige Erfahrung im Bereich Cloud-, Plattform- oder IT-Security.
• Sehr gutes Verständnis von Kubernetes Security, insbesondere RBAC, Network Policies, Pod Security Standards, Admission Control und Policy as Code.
• Erfahrung mit Container- und Supply-Chain-Security, zum Beispiel Trivy, CVE-Management, Image Hardening, signierte Images oder SBOMs.
• Praxis mit Secrets Management, idealerweise mit Vault.
• Erfahrung mit Threat Modeling, Risikoanalysen oder Security Incident Response.
• Gutes Verständnis für Kubernetes, Terraform, Helm und GitOps.
• Erfahrung mit Monitoring- und Logging-Lösungen wie Prometheus, Grafana, Loki und Alertmanager.
• Kenntnisse zu BSI-Grundschutz, ISO 27001 und DSGVO.
• Erfahrung mit C5, KRITIS oder NIS2 ist ein Plus, aber kein Muss.
• Pragmatisches Sicherheitsdenken: Du willst Sicherheit ermöglichen, nicht Prozesse unnötig verkomplizieren.
• Gute Deutschkenntnisse (min. C1 Niveau), damit Du Dich sicher mit internen Teams, Partnern und Fachbereichen abstimmen kannst.