Search
Haupt-Navigation

DevSecOps Engineer (m/w/d) Kubernetes and AI-Platform-Security

Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB)
locationKöln, Deutschland
VeröffentlichtVeröffentlicht: 22.6.2026

DevSecOps Engineer (m/w/d) Kubernetes and AI-Platform-Security
befristet auf zwei Jahre

  • Augsburg
  • Bayreuth
  • Köln
  • Landshut
  • München
  • Nürnberg
  • Regensburg
  • Villingen-Schwenningen
  • Würzburg

Wir machen Deutschlands Verwaltung digital.

Gestalte mit uns Software­lösungen für eine digitale und moderne Ver­waltung, die das Mit­einander von Bürger:innen und Verwaltungen in Städten sowie Gemeinden organisieren – bayern- und bundesweit.

Was erwartet Dich bei der AKDB?

Im Bereich AI and Cloud entwickeln wir skalierbare, sichere und souveräne KI-Lösungen für die öffentliche Verwaltung. Unser Anspruch ist es, generative KI produktiv, verantwortungsvoll und wirtschaftlich nutzbar zu machen. Dabei verbinden wir moderne Cloud-Architekturen mit hohen Anforderungen an Datenschutz, Stabilität und Nachhaltigkeit.


Aufgaben
  • Du verantwortest die technische Sicherheit unserer KI-Plattform auf Basis von Kubernetes und StackIT.
  • Du führst Threat Modeling und Risikoanalysen für neue KI-Anwendungen durch.
  • Du begleitest Roll-outs mit Security Reviews und klaren technischen Empfehlungen.
  • Du härtest Kubernetes-Umgebungen, zum Beispiel über RBAC, Network Policies, Pod Security Standards, Admission Control und Policy as Code.
  • Du arbeitest mit bestehenden Policy-as-Code-Ansätzen, insbesondere Kyverno.
  • Du sicherst die Software Supply Chain ab, zum Beispiel mit signierten Container Images, SBOMs, Schwachstellen-Scans, Trivy und Image Hardening.
  • Du betreust und automatisierst das Secrets Management mit Vault inklusive Identitäten, Tokens und Zertifikatslebenszyklen.
  • Du entwickelst das Security-Monitoring weiter, zum Beispiel mit Audit-Logs, Security-Metriken, Prometheus, Grafana, Loki und Alertmanager.
  • Du unterstützt beim Schwachstellenmanagement und bei Security Incidents im Plattform-Kontext.
  • Du übersetzt Anforderungen aus BSI-Grundschutz, ISO 27001 und DSGVO in konkrete technische Maßnahmen.
  • Du berätst DevOps- und Entwicklungsteams, damit Sicherheit im Alltag praktikabel umgesetzt wird.

Profil
  • Mehrjährige Erfahrung im Bereich Cloud-, Plattform- oder IT-Security
  • Sehr gutes Verständnis von Kubernetes Security, insbesondere RBAC, Network Policies, Pod Security Standards, Admission Control und Policy as Code
  • Erfahrung mit Container- und Supply-Chain-Security, zum Beispiel Trivy, CVE-Management, Image Hardening, signierte Images oder SBOMs
  • Praxis im Umgang mit Secrets Management, idealerweise mit Vault
  • Erfahrung mit Threat Modeling, Risikoanalysen oder Security Incident Response
  • Gutes Verständnis für Kubernetes, Terraform, Helm und GitOps
  • Erfahrung mit Monitoring- und Logging-Lösungen, wie Prometheus, Grafana, Loki und Alertmanager
  • Kenntnisse in BSI-Grundschutz, ISO 27001 und DSGVO
  • Erfahrung mit C5, KRITIS oder NIS2 ist ein Plus, aber kein Muss
  • Pragmatisches Sicherheitsdenken: Du willst Sicherheit ermöglichen, nicht Prozesse unnötig verkomplizieren
  • Gute Deutschkenntnisse (mindestens C1-Niveau), damit Du Dich sicher mit internen Teams, Partnern und Fachbereichen abstimmen kannst

Wir bieten

Kultur und Zusammenarbeit

  • Nahbare, wertegeprägte Führungs- und Unternehmenskultur, die innovatives und eigenverantwortliches Arbeiten unterstützt
  • Motiviertes Team und spannende sowie herausfordernde Aufgaben

Sicherheit und Vergütung

  • Sicherer Arbeitsplatz mit attraktivem Gehalt und in der Regel unbefristeten Verträgen

Flexibilität und Work-Life-Balance

  • Flexible Arbeitszeiten: Gleitzeit und bis zu 60 % mobiles Arbeiten
  • 30 Urlaubstage plus drei bezahlte freie Tage pro Jahr
  • Workation: bis zu 30 Tage im Europäischen Wirtschaftsraum (inklusive Island, Liechtenstein, Norwegen und der Schweiz) – mit Teamabstimmung

Entwicklung und Perspektiven

  • Berufsbegleitendes Studium, gezielte Fortbildungen und Talent-Management zur persönlichen Förderung

Arbeitsumfeld und Infrastruktur

  • Moderne, zentral gelegene Büros mit Dachterrasse, Tiefgarage und angenehmer Arbeitsumgebung

Zusatzleistungen und Goodies

  • Corporate Benefits, z. B. vergünstigtes Deutschlandticket, bezuschusste Kinderbetreuung und wechselnde Mitarbeiterevents

STBL1_DE