Your Career

As a DevSecOps Engineer, you will design, build, and continuously improve secure cloud and platform solutions following modern DevSecOps principles. You will act as a key interface between development, operations, and security, ensuring that security is embedded throughout the entire software delivery lifecycle.

Your responsibilities

Design and develop modern, secure cloud and platform solutions in agile DevSecOps environments
Build automations and implement custom security tooling for CI/CD pipelines
Create reusable CI/CD security components and templates (GitHub, Azure DevOps, GitLab)
Integrate and maintain SAST and DAST solutions within CI/CD pipelines
Advise clients on the effective use of cloud security services, balancing effort, cost, maintenance, risk, and compliance
Identify common attack vectors and proactively mitigate security risks across applications and infrastructure
Act as a security advocate within engineering teams and support secure-by-design approaches

Your profile

Successfully completed degree in (Business) Computer Science or a comparable qualification
At least 5 years of professional experience in DevSecOps, Application Security, and Cloud/Infrastructure environments
Strong understanding of cloud architectures, software development processes, and security best practices
Hands-on experience integrating SAST and DAST into CI/CD pipelines, including building reusable security templates
Solid knowledge of common attack vectors, especially OWASP Top 10 vulnerabilities
Programming experience for automation and custom tooling, ideally in Rust
(alternatively Go, Python, C#, Java, or TypeScript)
Basic experience with GitHub, Azure DevOps, and/or GitLab
Structured, reliable working style with strong communication and collaboration skills
Fluent English & German / Portuguese (depending on Location)

NICE TO HAVE:

Knowledge of Kubernetes and serverless security
Experience with Policy-as-Code (OPA/Rego, Kyverno) and Infrastructure as Code (Terraform, Bicep)
Experience with monitoring, SIEM, and cloud security services
(e.g. Azure Monitor, Microsoft Sentinel, Dynatrace, Datadog)

Why us?

Comprehensive onboarding and individual mentoring.
Remote work option.
Work-life balance and flexible working hours.
Personal and professional development opportunities.
Modern workplace and pleasant working atmosphere with close collaboration.
Exciting and challenging customer projects as well as diverse tasks.
Appreciative work environment with a positive error culture.
Free choice of hardware between Mac and Windows.

Apply for this job

About us

We are a dynamic IT company providing consulting and implementation services for our clients. The focus of our services today lies in the areas of implementation and cloud management. Our daily operations include areas such as cloud architecture and cloud infrastructure, cloud migration, IT managed services, and software development. Many renowned companies are already part of our client base and trust in the quality of our work.

The company's history begins in 2014 with the founding of XIBIX Solutions GmbH as a startup in IT in Unterschleißheim, located in northern Munich. Since then, we have grown significantly and continue to have ambitious plans for the future! For this purpose, we are looking for motivated employees in all areas for the entire XIBIX IT Group at our locations in Hamburg, Munich, Constance, Landshut, and Nuremberg, as well as for remote positions.

At XIBIX, we have doers, creatives, and experts who delight our clients with innovative solutions and enjoy trying out new things. With our passion for cloud technologies, we aim to make national and international companies fit for the digital future as cloud engineers.

If you have any further questions, feel free to check out our website (https://www.xibix.de/workatxibix) or contact us via email at recruiting@xibix.de!

Deine Karriere

Als DevSecOps Engineer entwickelst und verantwortest du sichere Cloud- und Plattformlösungen nach modernen DevSecOps-Prinzipien. Du arbeitest an der Schnittstelle zwischen Development, Operations und Security und stellst sicher, dass Sicherheit entlang des gesamten Software-Lebenszyklus integriert ist.

Deine Aufgaben

Entwicklung moderner, sicherer Cloud- und Plattformlösungen in agilen DevSecOps-Umgebungen
Automatisierung sowie Implementierung eines eigenen Security-Toolings für CI/CD-Pipelines
Aufbau wiederverwendbarer CI/CD-Security-Komponenten und Templates (GitHub, Azure DevOps, GitLab)
Integration und Betrieb von SAST- und DAST-Lösungen innerhalb der CI/CD-Pipelines
Beratung unserer Kunden zum sinnvollen Einsatz von Cloud-Security-Services unter Berücksichtigung von Aufwand, Kosten, Wartung, Risiko- und Compliance-Aspekten
Identifikation typischer Angriffsvektoren sowie proaktive Absicherung von Anwendungen und Infrastrukturen
Aktive Rolle als Security Advocate innerhalb der Engineering-Teams und Förderung von Secure-by-Design-Ansätzen

Dein Profil

Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation
Mindestens 5 Jahre relevante Berufserfahrung im DevSecOps-, Application-Security- sowie Cloud-/Infrastrukturumfeld
Sehr gutes Verständnis von Cloudarchitekturen, Softwareentwicklungsprozessen und Security-Best-Practices
Praktische Erfahrung in der Integration von SAST und DAST in CI/CD-Pipelines inklusive Aufbau wiederverwendbarer Security-Templates
Fundierte Kenntnisse gängiger Angriffsvektoren, insbesondere der OWASP Top 10
Programmiererfahrung für Automatisierung und eigenes Security-Tooling, idealerweise in Rust
(alternativ Go, Python, C#, Java oder TypeScript)
Grundkenntnisse in GitHub, Azure DevOps und/oder GitLab
Strukturierte, gewissenhafte Arbeitsweise sowie ausgeprägte Kommunikations- und Teamfähigkeit
Verhandlungssichere Deutschkenntnisse und sehr gute Englischkenntnisse

Was bieten wir Dir?

Umfassendes Onboarding und individuelles Mentoring
Unterschiedliche Offices & Home Office
Work- Life Balance und flexible Arbeitszeiten
Lunch Benefits & kostenlose Kaffeebar
Persönliche und fachliche Weiterentwicklung
Moderner Arbeitsplatz & angenehmes Arbeitsklima mit enger Zusammenarbeit
Spannende und herausfordernde Kundenprojekte sowie abwechslungsreiche Aufgaben
Wertschätzendes Arbeitsumfeld mit positiver Fehlerkultur
Freie Hardwarewahl zwischen Mac und Windows
Dienstradleasing

Apply for this job

Über uns

Wir sind ein dynamisches IT Unternehmen, welches Beratungs- und Implementierungsdienstleistungen für unsere Kunden erbringt. Der Fokus unserer Dienstleistungen liegt heute auf den Bereichen Implementierung sowie Cloud Management. Zu unserem Tagesgeschäft gehören Bereiche wie Cloud-Architektur und Cloud-Infrastruktur, Cloud-Migration, IT Managed Services und Softwareentwicklung. Viele namhafte Unternehmen gehören bereits zu unserem Kundenstamm und vertrauen auf unsere gute Arbeit.

Die Unternehmensgeschichte beginnt 2014 mit der Gründung der XIBIX Solutions GmbH als Start-up in der IT am Standort Unterschleißheim im Norden von München. Seitdem sind wir stark gewachsen und haben auch weiterhin große Pläne für die Zukunft! Dafür suchen wir in allen Bereichen motivierte Mitarbeitende für die gesamte XIBIX IT Gruppe an den Standorten Hamburg, München, Konstanz und Landshut oder auch remote.

Bei uns arbeiten Macher, Kreative und Experten, die unsere Kunden mit innovativen Lösungen begeistern und Freude am Ausprobieren haben, frei nach den Werten people. cloud. innovation. Mit unserer Leidenschaft für Cloud-Technologien wollen wir als Cloudmaschinisten nationale und internationale Unternehmen fit für die digitale Zukunft machen.

Apply for this job

DevSecOps Engineer (all genders)

Permanent employee, Full-time · Porto, Konstanz, Hamburg, Unterschleißheim, Landshut, Berlin, München, Remote

Your Career

Your responsibilities

Your profile

Why us?

About us

Deine Karriere

Deine Aufgaben

Dein Profil

Was bieten wir Dir?

Über uns