Inserat online seit: Veröffentlicht vor 15 Std.
Aufgaben der Stelle
Deine Aufgaben
Du verantwortest die technische Sicherheit unserer KI-Plattform auf Basis von Kubernetes und StackIT.Du führst Threat Modeling und Risikoanalysen für neue KI-Anwendungen durch.Du begleitest Rollouts mit Security Reviews und klaren technischen Empfehlungen.Du härtest Kubernetes-Umgebungen, zum Beispiel über RBAC, Network Policies, Pod Security Standards, Admission Control und Policy as Code.Du arbeitest mit bestehenden Policy-as-Code-Ansätzen, insbesondere Kyverno.Du sicherst die Software Supply Chain ab, zum Beispiel mit signierten Container Images, SBOMs, Schwachstellen-Scans, Trivy und Image Hardening.Du betreust und automatisierst Secrets Management mit Vault, inklusive Identitäten, Tokens und Zertifikatslebenszyklen.Du entwickelst Security-Monitoring weiter, zum Beispiel mit Audit-Logs, Security-Metriken, Prometheus, Grafana, Loki und Alertmanager.Du unterstützt beim Schwachstellenmanagement und bei Security Incidents im Plattform-Kontext.Du übersetzt Anforderungen aus BSI-Grundschutz, ISO 27001 und DSGVO in konkrete technische Maßnahmen.Du berätst DevOps- und Entwicklungsteams, damit Sicherheit im Alltag praktikabel umgesetzt wird.Das bist du
Mehrjährige Erfahrung im Bereich Cloud-, Plattform- oder IT-Security.Sehr gutes Verständnis von Kubernetes Security, insbesondere RBAC, Network Policies, Pod Security Standards, Admission Control und Policy as Code.Erfahrung mit Container- und Supply-Chain-Security, zum Beispiel Trivy, CVE-Management, Image Hardening, signierte Images oder SBOMs.Praxis mit Secrets Management, idealerweise mit Vault.Erfahrung mit Threat Modeling, Risikoanalysen oder Security Incident Response.Gutes Verständnis für Kubernetes, Terraform, Helm und GitOps.Erfahrung mit Monitoring- und Logging-Lösungen wie Prometheus, Grafana, Loki und Alertmanager.Kenntnisse zu BSI-Grundschutz, ISO 27001 und DSGVO.Erfahrung mit C5, KRITIS oder NIS2 ist ein Plus, aber kein Muss.Pragmatisches Sicherheitsdenken: Du willst Sicherheit ermöglichen, nicht Prozesse unnötig verkomplizieren.Gute Deutschkenntnisse (min. C1 Niveau), damit Du Dich sicher mit internen Teams, Partnern und Fachbereichen abstimmen kannst.Was bieten wir Dir?
Kultur & ZusammenarbeitNahbare, wertegeprägte Führungs- und Unternehmenskultur, die innovatives und eigenverantwortliches Arbeiten unterstützt.Motiviertes Team und spannende, herausfordernde Aufgaben.Sicherheit & VergütungSicherer Arbeitsplatz mit attraktivem Gehalt und in der Regel unbefristeten Verträgen.Flexibilität & Work-Life-BalanceFlexible Arbeitszeiten: Gleitzeit und bis zu 60 % mobiles Arbeiten.30 Urlaubstage + 3 bezahlte freie Tage pro Jahr.Workation: Bis zu 30 Tage im Europäischen Wirtschaftsraum (inkl. Island, Liechtenstein, Norwegen, Schweiz) – mit Teamabstimmung.Entwicklung & PerspektivenBerufsbegleitendes Studium, gezielte Fortbildungen und Talentmanagement zur persönlichen Förderung.Arbeitsumfeld & InfrastrukturModerne, zentral gelegene Büros mit Dachterrasse, Tiefgarage und angenehmer Arbeitsumgebung.Zusatzleistungen & GoodiesCorporate Benefits, z. B. vergünstigtes Deutschlandticket, bezuschusste Kinderbetreuung und wechselnde Mitarbeiterevents.
