
DevSecOps Engineer (m/w/d) Kubernetes and AI-Platform-Security
- Standort
- Köln
- Remote
- Hybrid
- Anstellungsart
- Vollzeit
- Erfahrung
- Mid-Level
- Bereich
- Software, Daten & IT
DevSecOps Engineer (m/w/d) Kubernetes and AI-Platform-Security
befristet auf zwei Jahre
- Augsburg
- Bayreuth
- Köln
- Landshut
- München
- Nürnberg
- Regensburg
- Villingen-Schwenningen
- Würzburg
Wir machen Deutschlands Verwaltung digital.
Gestalte mit uns Softwarelösungen für eine digitale und moderne Verwaltung, die das Miteinander von Bürger:innen und Verwaltungen in Städten sowie Gemeinden organisieren – bayern- und bundesweit.
Was erwartet Dich bei der AKDB?
Im Bereich AI and Cloud entwickeln wir skalierbare, sichere und souveräne KI-Lösungen für die öffentliche Verwaltung. Unser Anspruch ist es, generative KI produktiv, verantwortungsvoll und wirtschaftlich nutzbar zu machen. Dabei verbinden wir moderne Cloud-Architekturen mit hohen Anforderungen an Datenschutz, Stabilität und Nachhaltigkeit.
- Du verantwortest die technische Sicherheit unserer KI-Plattform auf Basis von Kubernetes und StackIT.
- Du führst Threat Modeling und Risikoanalysen für neue KI-Anwendungen durch.
- Du begleitest Roll-outs mit Security Reviews und klaren technischen Empfehlungen.
- Du härtest Kubernetes-Umgebungen, zum Beispiel über RBAC, Network Policies, Pod Security Standards, Admission Control und Policy as Code.
- Du arbeitest mit bestehenden Policy-as-Code-Ansätzen, insbesondere Kyverno.
- Du sicherst die Software Supply Chain ab, zum Beispiel mit signierten Container Images, SBOMs, Schwachstellen-Scans, Trivy und Image Hardening.
- Du betreust und automatisierst das Secrets Management mit Vault inklusive Identitäten, Tokens und Zertifikatslebenszyklen.
- Du entwickelst das Security-Monitoring weiter, zum Beispiel mit Audit-Logs, Security-Metriken, Prometheus, Grafana, Loki und Alertmanager.
- Du unterstützt beim Schwachstellenmanagement und bei Security Incidents im Plattform-Kontext.
- Du übersetzt Anforderungen aus BSI-Grundschutz, ISO 27001 und DSGVO in konkrete technische Maßnahmen.
- Du berätst DevOps- und Entwicklungsteams, damit Sicherheit im Alltag praktikabel umgesetzt wird.
- Mehrjährige Erfahrung im Bereich Cloud-, Plattform- oder IT-Security
- Sehr gutes Verständnis von Kubernetes Security, insbesondere RBAC, Network Policies, Pod Security Standards, Admission Control und Policy as Code
- Erfahrung mit Container- und Supply-Chain-Security, zum Beispiel Trivy, CVE-Management, Image Hardening, signierte Images oder SBOMs
- Praxis im Umgang mit Secrets Management, idealerweise mit Vault
- Erfahrung mit Threat Modeling, Risikoanalysen oder Security Incident Response
- Gutes Verständnis für Kubernetes, Terraform, Helm und GitOps
- Erfahrung mit Monitoring- und Logging-Lösungen, wie Prometheus, Grafana, Loki und Alertmanager
- Kenntnisse in BSI-Grundschutz, ISO 27001 und DSGVO
- Erfahrung mit C5, KRITIS oder NIS2 ist ein Plus, aber kein Muss
- Pragmatisches Sicherheitsdenken: Du willst Sicherheit ermöglichen, nicht Prozesse unnötig verkomplizieren
- Gute Deutschkenntnisse (mindestens C1-Niveau), damit Du Dich sicher mit internen Teams, Partnern und Fachbereichen abstimmen kannst
Kultur und Zusammenarbeit
- Nahbare, wertegeprägte Führungs- und Unternehmenskultur, die innovatives und eigenverantwortliches Arbeiten unterstützt
- Motiviertes Team und spannende sowie herausfordernde Aufgaben
Sicherheit und Vergütung
Sicherer Arbeitsplatz mit attraktivem Gehalt und in der Regel unbefristeten Verträgen
Flexibilität und Work-Life-Balance
- Flexible Arbeitszeiten: Gleitzeit und bis zu 60 % mobiles Arbeiten
- 30 Urlaubstage plus drei bezahlte freie Tage pro Jahr
- Workation: bis zu 30 Tage im Europäischen Wirtschaftsraum (inklusive Island, Liechtenstein, Norwegen und der Schweiz) – mit Teamabstimmung
Entwicklung und Perspektiven
Berufsbegleitendes Studium, gezielte Fortbildungen und Talent-Management zur persönlichen Förderung
Arbeitsumfeld und Infrastruktur
Moderne, zentral gelegene Büros mit Dachterrasse, Tiefgarage und angenehmer Arbeitsumgebung
Zusatzleistungen und Goodies
Corporate Benefits, z. B. vergünstigtes Deutschlandticket, bezuschusste Kinderbetreuung und wechselnde Mitarbeiterevents
BATO1_DEWas denken andere über diese Stelle?
Stimme ab und sieh sofort, wie andere die Anforderungen, das Gehalt und mehr einschätzen.
Anonym: niemand sieht, wie Du abstimmst.
Was denken andere über diese Stelle?
Stimme ab und sieh sofort, wie andere die Anforderungen, das Gehalt und mehr einschätzen.
Anonym: niemand sieht, wie Du abstimmst.
Gehalt für diese Stelle
Wie entwickelt sich die Nachfrage nach Cyber-Incident-Responder:in?
Basierend auf 162 Ausschreibungen
Trends ansehen





