Senior Platform Security Engineer (DevSecOps)

Über das Unternehmen

DEFCON AI ist ein Insights-Unternehmen, das künstliche Intelligenz, mathematische Optimierung, Datenanalytik und Software‑Engineering nutzt, um komplexe Systeme resilient zu optimieren.

In einer dynamisch veränderten Welt sorgt die Technologie von DEFCON AI dafür, dass Ergebnisziele mit betrieblichen Zielen übereinstimmen, Entscheidungsfindung verbessert wird und Kunden befähigt werden, Auswirkungen von Störungen vorherzusehen, zu bewerten und zu mindern.

Aufgaben

• Entwurf, Implementierung und Betrieb von Sicherheits‑Guardrails für AWS- und Kubernetes‑Plattformen.
• Aufbau und Automatisierung von CI/CD‑Security‑Workflows (SAST/SCA, Secrets‑Scanning, IaC‑Scanning, Container‑Scanning).
• Einführung und Betrieb von Software‑Supply‑Chain‑Kontrollen (SBOM, Signierung/Verifizierung von Artefakten/Images, Provenance und Promotions‑Workflows).
• Durchsetzung von Kubernetes‑Richtlinien und Admission‑Controls via Policy‑as‑Code.
• Mitverantwortung für AWS‑Sicherheits‑Baselines zusammen mit Platform/SRE (IAM‑Muster, Logging/Detection, Netzwerk‑ und Verschlüsselungsstandards).
• Zusammenarbeit mit Security/GRC zur Interpretation von Kontrollen und Erfüllung von Nachweis‑/Auditanforderungen.

Voraussetzungen

• Senior‑Hands‑On Erfahrung als DevSecOps / Platform Security Engineer oder vergleichbar.
• Tiefgehende Praxis mit AWS, Kubernetes und Plattform/SRE‑Zusammenarbeit.
• Erfahrung mit CI/CD‑Sicherheitsautomatisierung und Entwickler‑Workflows (SAST, SCA, Secrets, IaC, Container‑Scanning).
• Kenntnisse in Software‑Supply‑Chain‑Sicherheit (SBOM, Artefakt‑/Image‑Signierung, Provenance).
• Erfahrung mit Policy‑as‑Code, Admission‑Controls und Implementierung von Plattform‑Guardrails.
• Fähigkeit zur Zusammenarbeit mit Security/GRC hinsichtlich Kontrollinterpretation und Evidenzanforderungen.

Benefits