DevSecOps Architekt (m/w/d)

Die medatixx GmbH & Co. KG ist gemeinsam mit ihrem Tochterunternehmen I-Motion GmbH ein führender Anbieter von Software und IT-Dienstleistungen. Gut 850 Mitarbeiterinnen und Mitarbeiter entwickeln die Praxissoftwarelösungen von medatixx kontinuierlich weiter und bieten zentrale und Vor‑Ort‑Dienstleistungen für ambulant tätige Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten in allen Organisationsformen an.

Ihre Aufgaben

• Sie entwickeln und betreiben sichere CI/CD-Pipelines unter Einhaltung von Security-by-Design- und Security-by-Default-Prinzipien
• Dabei integrieren Sie automatisierte Sicherheitsprüfungen (z.B. SAST, DAST, Dependency Scanning) direkt in Build- und Deployment-Prozesse
• In Ihrer Rolle beraten Sie Entwicklungsteams zu sicheren Entwicklungspraktiken und begleiten die Gestaltung robuster Sicherheitsarchitekturen
• Auch die technische Umsetzung von Vorgaben zur digitalen Signatur (Code Signing), Schlüsselverwaltung in Azure DevOps sowie die Pflege technischer Sicherheitsdokumentationen fallen in Ihr Aufgabenfeld
• Darüber hinaus analysieren und bewerten Sie Sicherheitsanforderungen aus regulatorischen Vorgaben (z.B. BSI TR-03185, ISO 27001, NIST SP 800-218) und stimmen sich eng mit ISB und DSB ab insbesondere bei Cloud‑Einbindungen oder dem Umgang mit personenbezogenen Daten

Ihr Profil

• Sie verfügen über ein abgeschlossenes Studium der Informatik, IT‑Sicherheit oder eine vergleichbare Qualifikation und bringen fundierte Erfahrung im Umgang mit DevOps‑Tools wie Azure DevOps, Git, Docker und Kubernetes mit
• Idealerweise haben Sie bereits praktisch mit Sicherheitsframeworks und -standards wie OWASP, BSI oder NIST gearbeitet und können dieses Wissen zielgerichtet einsetzen
• Darüber hinaus besitzen Sie Kenntnisse in der Automatisierung von Sicherheitsprüfungen und Infrastruktur sowie praktische Erfahrung mit den Sicherheitsmechanismen der Azure Cloud
• Wünschenswert sind Zertifizierungen wie DevSecOps Professional, ISO 27001 Lead Implementer oder CISSP, die Ihre Expertise im Bereich Sicherheit zusätzlich unterstreichen
• Sie bringen idealerweise Kenntnisse in Kryptografie, Authentifizierung und Zugriffskontrollmodellen mit und sind mit der Zusammenarbeit mit Datenschutz- und Informationssicherheitsbeauftragten vertraut

Unser Angebot

• Sinnstiftende Tätigkeit durch die Mitarbeit an der Digitalisierung des Gesundheitssystems und der Verbesserung von Praxisabläufen
• Zukunftssicherer Arbeitsplatz in einer wachstumsstarken Branche
• Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten
• Hybride Arbeitsmodelle und Flexibilität durch Gleitzeit
• 30 Urlaubstage, Überstundenausgleich durch Freizeit
• Attraktives Paket an Gesundheits- und Sozialleistungen (z.B. Bezuschussung von Bildschirmarbeitsbrille, Grippeschutzimpfung, Arbeitgeberzuschuss zur privaten Altersvorsorge, Fitness- und Gesundheitsapp und Dienstfahrrad)
• Krippen- und Kindergartenzuschuss
• Mitarbeiterrabatte bei namhaften Marken
• Firmen- und Teamevents

Wir leben Vielfalt und freuen uns über jede Bewerbung unter „Jetzt bewerben! “

#J-18808-Ljbffr