Secunet ist Deutschlands führendes Cybersecurity-Unternehmen. In einer zunehmend vernetzten Welt sorgt das Unternehmen mit der Kombination aus Produkten und Beratung für widerstandsfähige, digitale Infrastrukturen sowie den höchstmöglichen Schutz für Daten, Anwendungen und digitale Identitäten. secunet ist dabei spezialisiert auf Bereiche, in denen es besondere Anforderungen an die Sicherheit gibt – wie z. B. Cloud, IIoT, E-Government und E-Health. Mit den Sicherheitslösungen von secunet können Unternehmen höchste Sicherheitsstandards in Digitalisierungsprojekten einhalten und damit ihre digitale Transformation vorantreiben.
Für unser hoch motiviertes Team im Bereich des CTO suchen wir für einen unserer Standorte in Berlin, Bonn, Borchen, Dresden, Eschborn, Essen, Hamburg, Hannover, München, Siegen oder Stuttgart zum nächstmöglichen Zeitpunkt Deinen klugen Kopf.
Als DevSecOps-Experte (m/w/d) mit Schwerpunkt auf Strategie und Umsetzung bist Du verantwortlich für die Entwicklung, Implementierung und kontinuierliche Verbesserung der DevSecOps-Praktiken innerhalb unseres Unternehmens. Du arbeitest eng mit den Entwicklungs-, IT-Sicherheits- und Betriebsteams zusammen, um eine nahtlose Integration von Sicherheitsmaßnahmen in den gesamten Softwareentwicklungszyklus sicherzustellen.
1. Entwicklung und Umsetzung einer ganzheitlichen DevSecOps-Strategie zur Gewährleistung sicherer, skalierbarer wie auch effizienter Softwarebereitstellungsprozesse
2. Integration von automatisierten Sicherheitsmaßnahmen und Prüfungen in die bestehenden CI/CD-Pipelines
3. Implementierung sowie Überwachung von Sicherheitsrichtlinien, Standards und Best Practices
4. Zusammenarbeit mit Entwicklungs-, IT-Sicherheits- und Betriebsteams zur Förderung einer "Security by Design"-Kultur
5. Bewertung und Unterstützung bei der Implementierung von DevSecOps-Werkzeugen zur kontinuierlichen Sicherheitsüberwachung sowie Schwachstellenanalyse
6. Durchführung von Sicherheitsbewertungen und Risikoanalysen
7. Beobachtung der aktuellen Bedrohungslage, um zeitnahe Maßnahmen zur Risikominderung zu gewährleisten
8. Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
9. Mehrjährige Erfahrung im Bereich DevOps / DevSecOps und IT-Sicherheit
10. Tiefgehendes Verständnis von DevOps- / DevSecOps-Prinzipien, CI/CD-Pipelines und modernen Softwareentwicklungspraktiken
11. Praktische Erfahrung im Einsatz von Werkzeugen zur automatisierten Sicherheitsbewertung
12. Erfahrung mit Threat Modeling und Sicherheits-Risikobewertungen
13. Strukturierte und lösungsorientierte Arbeitsweise
14. Gute Kommunikationsfähigkeiten und die Fähigkeit, komplexe Sachverhalte verständlich zu vermitteln
15. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
* Echter Teamgeist: Mitarbeit in Teams, die Veränderungen vorantreiben – egal wie kompliziert und umfangreich Projekte sind
* Gesellschaftliche Relevanz: Wir arbeiten an Lösungen, die Gamechanger-Qualitäten haben – auf allen Gebieten der IT-Sicherheit
* Individuelle Weiterentwicklung: Karriere ist bei uns kein Standardrezept. Wir entwickeln uns gemeinsam weiter und unterstützen Dich mit dem, was Du für Dich brauchst, um weiterzukommen
* Der Mensch im Fokus: In unserer Vielfalt liegt die Kraft. Wir respektieren uns gegenseitig so, wie wir sind. Uns liegt zudem die Vereinbarkeit von Beruf, Familie und Privatleben am Herzen. Hier sind wir seit 2025 zertifiziert
* Flexibles Arbeiten: Zwölf Standorte in Deutschland, Shared-Desk-Modell, Vertrauensarbeitszeit und flexible Teilzeitmodelle. Da ist für jeden das passende Modell dabei
* Sonne, Strand oder Berge: Arbeiten im EU-Ausland? Kein Problem – Du kannst pro Jahr bis zu 20 Tage remote innerhalb der EU arbeiten
* Schöne Benefits obendrauf: Freue Dich auf Bike-Leasing, Firmenfitness-Programm, vergünstigtes Jobticket, secudog und vieles mehr
Wenn Du gern an der Spitze der technologischen Entwicklung arbeiten möchtest, in einem Klima, das von Vertrauen und Fairness geprägt ist, sollten wir uns kennenlernen.