Security and Compliance Engineer (m/w/d) – Developer Platform

Unser Kunde ist auf der Suche nach einem Security and Compliance Engineer, der Teil eines dynamischen und innovativen Plattform-Teams wird. In dieser Rolle sind Sie verantwortlich für die Gestaltung, Implementierung und Weiterentwicklung der Sicherheitsarchitektur der internen Entwicklerplattform (IDP). Ihr Hauptaugenmerk liegt darauf, Sicherheit in den gesamten Softwareentwicklungszyklus (SSDLC) zu integrieren und sichere Entwicklungspraktiken zu fördern. Sie werden eng mit den Teams für Plattform, Infrastruktur, Compliance und Anwendungen zusammenarbeiten, um sicherzustellen, dass Sicherheits- und regulatorische Anforderungen nicht als Hindernis, sondern als Ermöglicher für eine sichere, schnelle und autonome Entwicklung fungieren. Das Arbeitsumfeld ist geprägt von einem starken Fokus auf Automatisierung, Reproduzierbarkeit und Sicherheitsengineering. Durch die enge Zusammenarbeit mit erfahrenen Plattform- und Produktentwicklern haben Sie die Möglichkeit, die Plattform-Sicherheit von Grund auf zu gestalten und echten Einfluss in einem technisch anspruchsvollen Umfeld zu nehmen. Flexible Arbeitszeiten und moderne Tools unterstützen Sie dabei, Ihre Aufgaben effizient zu erfüllen.

Der ideale Kandidat bringt mehrere Jahre Erfahrung im Bereich Security Engineering, Plattform-Sicherheit und Compliance oder DevSecOps mit. Ein starkes Verständnis für cloud-native Architekturen, Container-Sicherheit und Sicherheitsautomatisierung sowie regulatorische Anforderungen ist unerlässlich. Praktische Erfahrung mit CI/CD-Pipelines, Infrastruktur-als-Code und Kubernetes-Sicherheit wird vorausgesetzt. Sie sollten mit der Zero Trust Architektur vertraut sein, einschließlich identitätsbasierter Zugriffe, Service Mesh und Netzwerksegmentierung. Kenntnisse in modernen Sicherheitspraktiken der Software-Lieferkette, wie SBOMs, SLSA und SAST/DAST, sind von Vorteil. Erfahrung mit Tools zur Verwaltung von Geheimnissen, wie Vault oder Sealed Secrets, sowie Programmierkenntnisse in Python, Go oder Rust sind wünschenswert. Darüber hinaus sind klare Kommunikationsfähigkeiten und eine kooperative Denkweise erforderlich, um effektiv über Teams und Disziplinen hinweg zu arbeiten.