DevSecOps Engineer (all genders)

As a DevSecOps Engineer, you will design, build, and continuously improve secure cloud and platform solutions following modern DevSecOps principles. You will act as a key interface between development, operations, and security, ensuring that security is embedded throughout the entire software delivery lifecycle.

• Design and develop modern, secure cloud and platform solutions in agile DevSecOps environments
• Build automations and implement custom security tooling for CI/CD pipelines
• Create reusable CI/CD security components and templates (GitHub, Azure DevOps, GitLab)
• Integrate and maintain SAST and DAST solutions within CI/CD pipelines
• Advise clients on the effective use of cloud security services, balancing effort, cost, maintenance, risk, and compliance
• Identify common attack vectors and proactively mitigate security risks across applications and infrastructure
• Act as a security advocate within engineering teams and support secure-by-design approaches

• Successfully completed degree in (Business) Computer Science or a comparable qualification
• At least 5 years of professional experience in DevSecOps, Application Security, and Cloud/Infrastructure environments
• Strong understanding of cloud architectures, software development processes, and security best practices
• Hands-on experience integrating SAST and DAST into CI/CD pipelines, including building reusable security templates
• Solid knowledge of common attack vectors, especially OWASP Top 10 vulnerabilities
• Programming experience for automation and custom tooling, ideally in Rust (alternatively Go, Python, C#, Java, or TypeScript)
• Basic experience with GitHub, Azure DevOps, and/or GitLab
• Structured, reliable working style with strong communication and collaboration skills
• Fluent English & Portuguese 

NICE TO HAVE:

• Knowledge of Kubernetes and serverless security
• Experience with Policy-as-Code (OPA/Rego, Kyverno) and Infrastructure as Code (Terraform, Bicep)
• Experience with monitoring, SIEM, and cloud security services (e.g. Azure Monitor, Microsoft Sentinel, Dynatrace, Datadog)

• Comprehensive onboarding and individual mentoring
• Remote work option
• Work-life balance and flexible working hours
• Personal and professional development opportunities
• Modern workplace and pleasant working atmosphere with close collaboration
• Exciting and challenging customer projects as well as diverse tasks
• Appreciative work environment with a positive error culture
• Free choice of hardware between Mac and Windows

We are a dynamic IT company specializing in consulting and implementation services for our clients. Our current focus lies in cloud implementation and management, covering areas such as cloud architecture and infrastructure, cloud migration, IT managed services, and software development. Many renowned companies already rely on our expertise and trust in the quality of our work. Our story began in 2014 with the founding of XIBIX Solutions GmbH, an IT startup based in Unterschleißheim, just north of Munich. Since then, we’ve experienced strong growth — and we’re far from done! With ambitious plans ahead, we’re looking for motivated talents across all areas to join the XIBIX IT Group at our locations in Hamburg, Munich, Constance, Landshut, and Porto or remotely. At XIBIX, we bring together doers, creatives, and experts who inspire our clients with innovative solutions and a genuine curiosity to explore new ideas. Driven by our passion for cloud technologies, we empower national and international companies to become fit for the digital future. Als DevSecOps Engineer entwickelst und verantwortest du sichere Cloud- und Plattformlösungen nach modernen DevSecOps-Prinzipien. Du arbeitest an der Schnittstelle zwischen Development, Operations und Security und stellst sicher, dass Sicherheit entlang des gesamten Software-Lebenszyklus integriert ist.

• Entwicklung moderner, sicherer Cloud- und Plattformlösungen in agilen DevSecOps-Umgebungen
• Automatisierung sowie Implementierung eines eigenen Security-Toolings für CI/CD-Pipelines
• Aufbau wiederverwendbarer CI/CD-Security-Komponenten und Templates (GitHub, Azure DevOps, GitLab)
• Integration und Betrieb von SAST- und DAST-Lösungen innerhalb der CI/CD-Pipelines
• Beratung unserer Kunden zum sinnvollen Einsatz von Cloud-Security-Services unter Berücksichtigung von Aufwand, Kosten, Wartung, Risiko- und Compliance-Aspekten
• Identifikation typischer Angriffsvektoren sowie proaktive Absicherung von Anwendungen und Infrastrukturen
• Aktive Rolle als Security Advocate innerhalb der Engineering-Teams und Förderung von Secure-by-Design-Ansätzen

• Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation
• Mindestens 5 Jahre relevante Berufserfahrung im DevSecOps-, Application-Security- sowie Cloud-/Infrastrukturumfeld
• Sehr gutes Verständnis von Cloudarchitekturen, Softwareentwicklungsprozessen und Security-Best-Practices
• Praktische Erfahrung in der Integration von SAST und DAST in CI/CD-Pipelines inklusive Aufbau wiederverwendbarer Security-Templates
• Fundierte Kenntnisse gängiger Angriffsvektoren, insbesondere der OWASP Top 10
• Programmiererfahrung für Automatisierung und eigenes Security-Tooling, idealerweise in Rust (alternativ Go, Python, C#, Java oder TypeScript)
• Grundkenntnisse in GitHub, Azure DevOps und/oder GitLab
• Strukturierte, gewissenhafte Arbeitsweise sowie ausgeprägte Kommunikations- und Teamfähigkeit
• Verhandlungssichere Deutschkenntnisse und sehr gute Englischkenntnisse

• Umfassendes Onboarding und individuelles Mentoring 
• Unterschiedliche Offices & Home Office
• Work- Life Balance und flexible Arbeitszeiten 
• Lunch Benefits & kostenlose Kaffeebar 
• Persönliche und fachliche Weiterentwicklung 
• Moderner Arbeitsplatz & angenehmes Arbeitsklima mit enger Zusammenarbeit 
• Spannende und herausfordernde Kundenprojekte sowie abwechslungsreiche Aufgaben 
• Wertschätzendes Arbeitsumfeld mit positiver Fehlerkultur 
• Freie Hardwarewahl zwischen Mac und Windows 
• Dienstradleasing

Wir sind ein dynamisches IT Unternehmen, welches Beratungs- und Implementierungsdienstleistungen für unsere Kunden erbringt. Der Fokus unserer Dienstleistungen liegt heute auf den Bereichen Implementierung sowie Cloud Management. Zu unserem Tagesgeschäft gehören Bereiche wie Cloud-Architektur und Cloud-Infrastruktur, Cloud-Migration, IT Managed Services und Softwareentwicklung. Viele namhafte Unternehmen gehören bereits zu unserem Kundenstamm und vertrauen auf unsere gute Arbeit. Die Unternehmensgeschichte beginnt 2014 mit der Gründung der XIBIX Solutions GmbH als Start-up in der IT am Standort Unterschleißheim im Norden von München. Seitdem sind wir stark gewachsen und haben auch weiterhin große Pläne für die Zukunft! Dafür suchen wir in allen Bereichen motivierte Mitarbeitende für die gesamte XIBIX IT Gruppe an den Standorten Hamburg, München, Konstanz und Landshut oder auch remote. Bei uns arbeiten Macher, Kreative und Experten, die unsere Kunden mit innovativen Lösungen begeistern und Freude am Ausprobieren haben. Mit unserer Leidenschaft für Cloud-Technologien wollen wir als Cloudmaschinisten nationale und internationale Unternehmen fit für die digitale Zukunft machen. Apply To This Job