Design and improve secure cloud and platform solutions using modern DevSecOps principles while acting as a central interface between development, operations, and security.
Konzeption und Entwicklung moderner, sicherer Cloud- und Plattformlösungen in agilen DevSecOps-Umgebungen
Aufbau von Automatisierungen und Implementierung von individuellem Security-Tooling für CI/CD-Pipelines
Erstellung wiederverwendbarer Security-Komponenten und Templates für CI/CD (GitHub, Azure DevOps, GitLab)
Integration und Betrieb von SAST- und DAST-Lösungen innerhalb von CI/CD-Pipelines
Beratung von Kunden zum effektiven Einsatz von Cloud-Security-Services unter Abwägung von Aufwand, Kosten, Wartung, Risiko und Compliance
Identifikation typischer Angriffsvektoren und proaktive Mitigation von Sicherheitsrisiken in Anwendungen und Infrastruktur
Rolle als Security Advocate in Engineering-Teams und Unterstützung von Secure-by-Design-Ansätzen
Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation
Mindestens 5 Jahre Berufserfahrung im DevSecOps-, Application-Security- sowie Cloud- und Infrastrukturumfeld
Sehr gutes Verständnis von Cloudarchitekturen, Softwareentwicklungsprozessen und Security Best Practices
Praktische Erfahrung in der Integration von SAST und DAST in CI/CD-Pipelines, inklusive Aufbau wiederverwendbarer Security-Templates
Fundierte Kenntnisse typischer Angriffsvektoren, insbesondere der OWASP Top 10 Schwachstellen
Programmiererfahrung für Automatisierung und individuelles Tooling, idealerweise in Rust (alternativ Go, Python, C#, Java oder TypeScript)
Grundlegende Erfahrung mit GitHub, Azure DevOps und/oder GitLab
Strukturierte, zuverlässige Arbeitsweise sowie starke Kommunikations- und Kollaborationsfähigkeiten
Verhandlungssichere Deutsch- sowie sehr gute Englischkenntnisse
Nice to have:
Kenntnisse in Kubernetes- und Serverless-Security
Erfahrung mit Policy-as-Code (OPA/Rego, Kyverno) und Infrastructure as Code (Terraform, Bicep)
Erfahrung mit Monitoring, SIEM und Cloud-Security-Services (z. B. Azure Monitor, Microsoft Sentinel, Dynatrace, Datadog)
Umfassendes Onboarding und individuelles Mentoring
Möglichkeit zum Remote-Arbeiten
Work-Life-Balance und flexible Arbeitszeiten
Möglichkeiten zur persönlichen und fachlichen Weiterentwicklung
Moderner Arbeitsplatz und angenehme Arbeitsatmosphäre mit enger Zusammenarbeit
Spannende und herausfordernde Kundenprojekte sowie vielfältige Aufgaben
Wertschätzendes Arbeitsumfeld mit einer positiven Fehlerkultur
Freie Hardwarewahl zwischen Mac und Windows
Education Stipend
Möglichkeiten zur persönlichen und fachlichen Weiterentwicklung
Flexible Work Hours
Work-Life-Balance und flexible Arbeitszeiten
Health Insurance
Umfassendes Onboarding und individuelles Mentoring
Remote-Friendly
Möglichkeit zum Remote-Arbeiten
XIBIX Solutions specializes in providing innovative cloud and platform solutions, focusing on integrating DevSecOps principles to enhance security throughout the software delivery lifecycle. Our offerings cater to businesses aiming to streamline their development processes while ensuring robust security measures are in place.
Please mention you found this job on AI Jobs. It helps us get more startups to hire on our site. Thanks and good luck!
Understand the required skills and qualifications, anticipate the questions you may be asked, and study well-prepared answers using our sample responses.
Platform Engineer Q&A's