Die
medatixx
GmbH & Co. KG ist gemeinsam mit ihrem Tochterunternehmen I-Motion GmbH ein führender Anbieter von Software und IT-Dienstleistungen. Gut 850 Mitarbeiterinnen und Mitarbeiter entwickeln die Praxissoftwarelösungen von medatixx kontinuierlich weiter und bieten zentrale und Vor-Ort-Dienstleistungen für ambulant tätige Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten in allen Organisationsformen an.
Ihre Aufgaben
* Sie entwickeln und betreiben sichere CI/CD-Pipelines unter Einhaltung von Security-by-Design- und Security-by-Default-Prinzipien
* Dabei integrieren Sie automatisierte Sicherheitsprüfungen (z. B. SAST, DAST, Dependency Scanning) direkt in Build- und Deployment-Prozesse
* In Ihrer Rolle beraten Sie Entwicklungsteams zu sicheren Entwicklungspraktiken und begleiten die Gestaltung robuster Sicherheitsarchitekturen
* Auch die technische Umsetzung von Vorgaben zur digitalen Signatur (Code Signing), Schlüsselverwaltung in Azure DevOps sowie die Pflege technischer Sicherheitsdokumentationen fallen in Ihr Aufgabenfeld
* Darüber hinaus analysieren und bewerten Sie Sicherheitsanforderungen aus regulatorischen Vorgaben (z. B. BSI TR-03185, ISO 27001, NIST SP und stimmen sich eng mit ISB und DSB ab insbesondere bei Cloud-Einbindungen oder dem Umgang mit personenbezogenen Daten.
Ihr Profil
* Sie verfügen über ein abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation und bringen fundierte Erfahrung im Umgang mit DevOps-Tools wie Azure DevOps, Git, Docker und Kubernetes mit
* Idealerweise haben Sie bereits praktisch mit Sicherheitsframeworks und -standards wie OWASP, BSI oder NIST gearbeitet und können dieses Wissen zielgerichtet einsetzen
* Darüber hinaus besitzen Sie Kenntnisse in der Automatisierung von Sicherheitsprüfungen und Infrastruktur sowie praktische Erfahrung mit den Sicherheitsmechanismen der Azure Cloud
* Wünschenswert sind Zertifizierungen wie DevSecOps Professional, ISO 27001 Lead Implementer oder CISSP, die Ihre Expertise im Bereich Sicherheit zusätzlich unterstreichen
* Sie bringen idealerweise Kenntnisse in Kryptografie, Authentifizierung und Zugriffskontrollmodellen mit und sind mit der Zusammenarbeit mit Datenschutz- und Informationssicherheitsbeauftragten vertraut
Unser Angebot
* Sinnstiftende Tätigkeit durch die Mitarbeit an der Digitalisierung des Gesundheitssystems und der Verbesserung von Praxisabläufen
* Zukunftssicherer Arbeitsplatz in einer wachstumsstarken Branche
* Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten
* Hybride Arbeitsmodelle und Flexibilität durch Gleitzeit
* 30 Urlaubstage, Überstundenausgleich durch Freizeit
* Attraktives Paket an Gesundheits- und Sozialleistungen (z.B. Bezuschussung von Bildschirmarbeitsbrille, Grippeschutzimpfung, Arbeitgeberzuschuss zur privaten Altersvorsorge, Fitness- und Gesundheitsapp und Dienstfahrrad)
* Krippen- und Kindergartenzuschuss
* Mitarbeiterrabatte bei namhaften Marken
* Firmen- und Teamevents
Wir leben Vielfalt und freuen uns über jede Bewerbung unter "
Jetzt bewerben
"