DevSecOps-Architekt (m/w/d)BambergEltvilleITVollzeitKennziffer: BA-ELT-MSE-02Die medatixx GmbH & Co. KG ist gemeinsam mit ihrem Tochterunternehmen I-Motion GmbH ein führender Anbieter von Software und IT-Dienstleistungen. Gut 850 Mitarbeiterinnen und Mitarbeiter entwickeln die Praxissoftwarelösungen von medatixx kontinuierlich weiter und bieten zentrale und Vor-Ort-Dienstleistungen für ambulant tätige Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten in allen Organisationsformen an.Ihre AufgabenSie entwickeln und betreiben sichere CI/CD-Pipelines unter Einhaltung von Security-by-Design- und Security-by-Default-PrinzipienDabei integrieren Sie automatisierte Sicherheitsprüfungen (z. B. SAST, DAST, Dependency Scanning) direkt in Build- und Deployment-ProzesseIn Ihrer Rolle beraten Sie Entwicklungsteams zu sicheren Entwicklungspraktiken und begleiten die Gestaltung robuster SicherheitsarchitekturenAuch die technische Umsetzung von Vorgaben zur digitalen Signatur (Code Signing), Schlüsselverwaltung in Azure DevOps sowie die Pflege technischer Sicherheitsdokumentationen fallen in Ihr AufgabenfeldDarüber hinaus analysieren und bewerten Sie Sicherheitsanforderungen aus regulatorischen Vorgaben (z. B. BSI TR-03185, ISO 27001, NIST SP und stimmen sich eng mit ISB und DSB ab insbesondere bei Cloud-Einbindungen oder dem Umgang mit personenbezogenen Daten.Ihr ProfilSie verfügen über ein abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation und bringen fundierte Erfahrung im Umgang mit DevOps-Tools wie Azure DevOps, Git, Docker und Kubernetes mitIdealerweise haben Sie bereits praktisch mit Sicherheitsframeworks und -standards wie OWASP, BSI oder NIST gearbeitet und können dieses Wissen zielgerichtet einsetzenDarüber hinaus besitzen Sie Kenntnisse in der Automatisierung von Sicherheitsprüfungen und Infrastruktur sowie praktische Erfahrung mit den Sicherheitsmechanismen der Azure CloudWünschenswert sind Zertifizierungen wie DevSecOps Professional, ISO 27001 Lead Implementer oder CISSP, die Ihre Expertise im Bereich Sicherheit zusätzlich unterstreichenSie bringen idealerweise Kenntnisse in Kryptografie, Authentifizierung und Zugriffskontrollmodellen mit und sind mit der Zusammenarbeit mit Datenschutz- und Informationssicherheitsbeauftragten vertrautUnser AngebotSinnstiftende Tätigkeit durch die Mitarbeit an der Digitalisierung des Gesundheitssystems und der Verbesserung von PraxisabläufenZukunftssicherer Arbeitsplatz in einer wachstumsstarken BrancheIndividuelle Weiterbildungs- und EntwicklungsmöglichkeitenHybride Arbeitsmodelle und Flexibilität durch Gleitzeit30 Urlaubstage, Überstundenausgleich durch FreizeitAttraktives Paket an Gesundheits- und Sozialleistungen (z.B. Bezuschussung von Bildschirmarbeitsbrille, Grippeschutzimpfung, Arbeitgeberzuschuss zur privaten Altersvorsorge, Fitness- und Gesundheitsapp und Dienstfahrrad)Krippen- und KindergartenzuschussMitarbeiterrabatte bei namhaften MarkenFirmen- und TeameventsWir leben Vielfalt und freuen uns über jede Bewerbung unter "Jetzt bewerben