DevSecOps Architekt (m/w/d)

Die medatixx GmbH & Co. KG ist gemeinsam mit ihrem Tochterunternehmen I-Motion GmbH ein führender Anbieter von Software und IT-Dienstleistungen. Gut 850 Mitarbeiterinnen und Mitarbeiter entwickeln die Praxissoftwarelösungen von medatixx kontinuierlich weiter und bieten zentrale und Vor-Ort-Dienstleistungen für ambulant tätige Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten in allen Organisationsformen an.

• Sie entwickeln und betreiben sichere CI/CD-Pipelines unter Einhaltung von Security-by-Design- und Security-by-Default-Prinzipien
• Dabei integrieren Sie automatisierte Sicherheitsprüfungen (z.B. SAST, DAST, Dependency Scanning) direkt in Build- und Deployment-Prozesse
• In Ihrer Rolle beraten Sie Entwicklungsteams zu sicheren Entwicklungspraktiken und begleiten die Gestaltung robuster Sicherheitsarchitekturen
• Auch die technische Umsetzung von Vorgaben zur digitalen Signatur (Code Signing), Schlüsselverwaltung in Azure DevOps sowie die Pflege technischer Sicherheitsdokumentationen fallen in Ihr Aufgabenfeld
• Darüber hinaus analysieren und bewerten Sie Sicherheitsanforderungen aus regulatorischen Vorgaben (z.B. BSI TR-03185, ISO 27001, NIST SP 800-218) und stimmen sich eng mit ISB und DSB ab insbesondere bei Cloud-Einbindungen oder dem Umgang mit personenbezogenen Daten

• Sie verfügen über ein abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation und bringen fundierte Erfahrung im Umgang mit DevOps-Tools wie Azure DevOps, Git, Docker und Kubernetes mit
• Idealerweise haben Sie bereits praktisch mit Sicherheitsframeworks und -standards wie OWASP, BSI oder NIST gearbeitet und können dieses Wissen zielgerichtet einsetzen
• Darüber hinaus besitzen Sie Kenntnisse in der Automatisierung von Sicherheitsprüfungen und Infrastruktur sowie praktische Erfahrung mit den Sicherheitsmechanismen der Azure Cloud
• Wünschenswert sind Zertifizierungen wie DevSecOps Professional, ISO 27001 Lead Implementer oder CISSP, die Ihre Expertise im Bereich Sicherheit zusätzlich unterstreichen
• Sie bringen idealerweise Kenntnisse in Kryptografie, Authentifizierung und Zugriffskontrollmodellen mit und sind mit der Zusammenarbeit mit Datenschutz- und Informationssicherheitsbeauftragten vertraut

• Sinnstiftende Tätigkeit durch die Mitarbeit an der Digitalisierung des Gesundheitssystems und der Verbesserung von Praxisabläufen
• Zukunftssicherer Arbeitsplatz in einer wachstumsstarken Branche
• Individuelle Weiterbildungs- und Entwicklungsmöglichkeiten
• Hybride Arbeitsmodelle und Flexibilität durch Gleitzeit
• 30 Urlaubstage, Überstundenausgleich durch Freizeit
• Attraktives Paket an Gesundheits- und Sozialleistungen (z.B. Bezuschussung von Bildschirmarbeitsbrille, Grippeschutzimpfung, Arbeitgeberzuschuss zur privaten Altersvorsorge, Fitness- und Gesundheitsapp und Dienstfahrrad)
• Krippen- und Kindergartenzuschuss
• Mitarbeiterrabatte bei namhaften Marken
• Firmen- und Teamevents

Wir leben Vielfalt und freuen uns über jede Bewerbung unter Jetzt bewerben!