Logo for XIBIX Solutions GmbH

DevSecOps Platform Engineer (all genders)

XIBIX Solutions GmbH

Roles & Responsibilities

  • Bachelor's degree in (business) informatics or a comparable qualification
  • At least 5 years of professional experience in DevSecOps, application security, and cloud/infrastructure
  • Strong understanding of cloud architectures, software development processes, and security best practices
  • Hands-on experience integrating SAST and DAST into CI/CD pipelines, including building reusable security templates

Requirements:

  • Design and develop modern, secure cloud and platform solutions in agile DevSecOps environments
  • Build automations and implement custom security tooling for CI/CD pipelines, and create reusable security components and templates for CI/CD (GitHub, Azure DevOps, GitLab)
  • Integrate and operate SAST and DAST solutions within CI/CD pipelines
  • Act as a Security Advocate in engineering teams to promote Secure-by-Design approaches and advise customers on effective cloud-security service usage, balancing effort, cost, maintenance, risk, and compliance

Job description

Deine Karriere
Als DevSecOps Engineer konzipierst, implementierst und verbesserst du kontinuierlich sichere Cloud- und Plattformlösungen nach modernen DevSecOps-Prinzipien. Du agierst als zentrale Schnittstelle zwischen Entwicklung, Betrieb und Security und stellst sicher, dass Sicherheit über den gesamten Software-Delivery-Lifecycle hinweg verankert ist.
Deine Aufgaben

  • Konzeption und Entwicklung moderner, sicherer Cloud- und Plattformlösungen in agilen DevSecOps-Umgebungen

  • Aufbau von Automatisierungen und Implementierung von individuellem Security-Tooling für CI/CD-Pipelines

  • Erstellung wiederverwendbarer Security-Komponenten und Templates für CI/CD (GitHub, Azure DevOps, GitLab)

  • Integration und Betrieb von SAST- und DAST-Lösungen innerhalb von CI/CD-Pipelines

  • Beratung von Kunden zum effektiven Einsatz von Cloud-Security-Services unter Abwägung von Aufwand, Kosten, Wartung, Risiko und Compliance

  • Identifikation typischer Angriffsvektoren und proaktive Mitigation von Sicherheitsrisiken in Anwendungen und Infrastruktur

  • Rolle als Security Advocate in Engineering-Teams und Unterstützung von Secure-by-Design-Ansätzen

Dein Profil

  • Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation

  • Mindestens 5 Jahre Berufserfahrung im DevSecOps-, Application-Security- sowie Cloud- und Infrastrukturumfeld

  • Sehr gutes Verständnis von Cloudarchitekturen, Softwareentwicklungsprozessen und Security Best Practices

  • Praktische Erfahrung in der Integration von SAST und DAST in CI/CD-Pipelines, inklusive Aufbau wiederverwendbarer Security-Templates

  • Fundierte Kenntnisse typischer Angriffsvektoren, insbesondere der OWASP Top 10 Schwachstellen

  • Programmiererfahrung für Automatisierung und individuelles Tooling, idealerweise in Rust (alternativ Go, Python, C#, Java oder TypeScript)

  • Grundlegende Erfahrung mit GitHub, Azure DevOps und/oder GitLab

  • Strukturierte, zuverlässige Arbeitsweise sowie starke Kommunikations- und Kollaborationsfähigkeiten

  • Verhandlungssichere Deutsch- sowie sehr gute Englischkenntnisse

Nice to have:

  • Kenntnisse in Kubernetes- und Serverless-Security

  • Erfahrung mit Policy-as-Code (OPA/Rego, Kyverno) und Infrastructure as Code (Terraform, Bicep)

  • Erfahrung mit Monitoring, SIEM und Cloud-Security-Services (z. B. Azure Monitor, Microsoft Sentinel, Dynatrace, Datadog)

Was bieten wir Dir?

  • Umfassendes Onboarding und individuelles Mentoring

  • Möglichkeit zum Remote-Arbeiten

  • Work-Life-Balance und flexible Arbeitszeiten

  • Möglichkeiten zur persönlichen und fachlichen Weiterentwicklung

  • Moderner Arbeitsplatz und angenehme Arbeitsatmosphäre mit enger Zusammenarbeit

  • Spannende und herausfordernde Kundenprojekte sowie vielfältige Aufgaben

  • Wertschätzendes Arbeitsumfeld mit einer positiven Fehlerkultur

  • Freie Hardwarewahl zwischen Mac und Windows

Apply for this job
Über uns
Wir sind ein dynamisches IT Unternehmen, welches Beratungs- und Implementierungsdienstleistungen für unsere Kunden erbringt. Der Fokus unserer Dienstleistungen liegt heute auf den Bereichen Implementierung sowie Cloud Management. Zu unserem Tagesgeschäft gehören Bereiche wie Cloud-Architektur und Cloud-Infrastruktur, Cloud-Migration, IT Managed Services und Softwareentwicklung. Viele namhafte Unternehmen gehören bereits zu unserem Kundenstamm und vertrauen auf unsere gute Arbeit.

Die Unternehmensgeschichte beginnt 2014 mit der Gründung der XIBIX Solutions GmbH als Start-up in der IT am Standort Unterschleißheim im Norden von München. Seitdem sind wir stark gewachsen und haben auch weiterhin große Pläne für die Zukunft! Dafür suchen wir in allen Bereichen motivierte Mitarbeitende für die gesamte XIBIX IT Gruppe an den Standorten Hamburg, München, Konstanz und Landshut oder auch remote.

Bei uns arbeiten Macher, Kreative und Experten, die unsere Kunden mit innovativen Lösungen begeistern und Freude am Ausprobieren haben. Mit unserer Leidenschaft für Cloud-Technologien wollen wir als Cloudmaschinisten nationale und internationale Unternehmen fit für die digitale Zukunft machen.
 
Ready to apply?
APPLY
·

Platform Engineer Related jobs

GermanyPlatform Engineer

Other jobs at XIBIX Solutions GmbH

We help you get seen. Not ignored.

We help you get seen faster — by the right people.

🚀

Auto-Apply

We apply for you — automatically and instantly.

Save time, skip forms, and stay on top of every opportunity. Because you can't get seen if you're not in the race.

AI Match Feedback

Know your real match before you apply.

Get a detailed AI assessment of your profile against each job posting. Because getting seen starts with passing the filters.

Upgrade to Premium. Apply smarter and get noticed.

Upgrade to Premium

Join thousands of professionals who got noticed and hired faster.