DevSecOps Engineer (m/w/d) mit Schwerpunkt IT-Sicherheit

Du möchtest den digitalen Wandel zum Wohle der breiten Öffentlichkeit aktiv mitgestalten? Technologisch State of the Art, gesellschaftlich relevant und krisensicher ist die Öffentliche Verwaltung ein hochspannendes Tätigkeitsfeld. Komm in unser Team und unterstütze uns als DevSecOps Engineer (m/w/d) mit Schwerpunkt IT-Sicherheit an einem unserer Standorte oder flexibel aus dem Homeoffice.

Deine Aufgaben

• Sicherheitsanforderungen im gesamten Software-Lifecycle begleiten und Entwicklungs- sowie Betriebsteams fachlich unterstützen
• Schwachstellen identifizieren, reproduzieren, priorisieren und deren Behebung koordinieren (SAST/DAST)
• Security-Praktiken in CI/CD-Pipelines implementieren und Security/Quality Gates einführen
• Manuelle Code-Reviews, Threat Modeling und Risikoanalysen durchführen
• Plattform- und Infrastruktur-Sicherheit weiterentwickeln: Linux/Windows Server, Container (Docker/Kubernetes), VMs und Netzwerksegmentierung
• Sicherheitskonzepte nach BSI IT-Grundschutz erstellen und bei Sicherheitsvorfällen, Incident Response sowie Datenschutz-/ISMS-Themen unterstützen
• Plattform- und Cloud-Sicherheit mitgestalten (Container, Linux/Windows, Azure/AWS, IAM, Netzwerksegmentierung)
• Beratung und Schulung von Entwicklern und Produktmanagern zu Secure Coding Practices

Dein Profil

• Abgeschlossenes IT-Studium oder vergleichbare Qualifikation
• Erfahrung mit Security Testing Tools wie OWASP ZAP, DependencyTrack, Advanced Cluster Security sowie SAST/DAST-Ansätzen
• Praxis in Cloud-Security, IaC und Container-/Plattform-Security
• Erfahrung in Linux/Unix-Administration und Windows Server Security
• Verständnis für Netzwerke (TCP/IP, DNS, Routing) und Monitoring/Logging-Systeme (SIEM, Prometheus, ELK)
• Erfahrung mit CI/CD, Containerisierung (Docker/Kubernetes) und automatisierter Sicherheitsintegration
• Kenntnisse in Python, Java, JavaScript und Linux Shell von Vorteil
• Bereitschaft für Geschäftsreisen zum Kundenstandort von 10-20%
• Sehr gute Deutschkenntnisse

Unser Angebot

• Eine unbefristete Anstellung in einem familiengeführten Unternehmen
• Umfassende Weiterbildungsmöglichkeiten für Deine berufliche Entwicklung
• Vielfältige innovative Themen sowie der Einsatz neuester Werkzeuge und Methoden machen die ISO-Gruppe abwechslungsreich, krisenfest und zukunftsfähig
• Zahlreiche Events wie Weihnachtsfeier und Sommerfest, um sich mit Kollegen aus anderen Teams und Standorten zu vernetzen
• Familienfreundliche Personalpolitik, flache Hierarchien und verantwortungsvolle Aufgaben für größtmögliche persönliche und fachliche Freiheit

Gestalte die Sicherheit hochkritischer Systeme aktiv mit und bring Deine Expertise bei uns ein. Bewirb Dich jetzt unter Angabe Deiner Kündigungsfrist und Gehaltsvorstellung.