DevOps Security Engineer (m/w/d)

Als mittelständischer Konzern mit rund 750 Mitarbeitenden und Hauptsitz in Berlin (Deutschland) bieten wir Dir spannende Aufgaben in allen Bereichen entlang der Wertschöpfungskette.

In den zwei Geschäftsbereichen Mailing & Shipping Solutions und Digital Business Solutions arbeiten unsere Teams international zusammen. Bereits seit über 100 Jahren entwickeln wir für unsere Kunden umfassende Lösungen, die den Büro- und Arbeitsalltag einfacher und effizienter gestalten – von Frankiermaschinen bis hin zu digitalen Lösungen für die Geschäftskommunikation, das Prozess- und Workflowmanagement.

In der FP Digital Business Solutions GmbH, unserem Premiumanbieter für digitale und hybride Business-Kommunikation, suchen wir Dich ab sofort als DevOps Security Engineer (m/w/d) / deutschlandweit remote.

• Verantwortung für die Sicherheitsarchitektur der Infrastruktur auf Basis von Proxmox VE, Ceph, RadosGW, MariaDB/Galera, PostgreSQL und anderen Open-Source-Komponenten
• Implementierung und kontinuierliche Verbesserung von Security-by-Design-Prinzipien in einem vollständig selbstgehosteten Stack (on-prem, deutsche Rechenzentren)
• Absicherung und Härtung von Linux-Systemen, Virtualisierungsplattformen, Clustern und Netzwerken
• Betrieb und Überwachung von verteilten Systemen mit hoher Verfügbarkeit und Datenintegrität
• Integration von Security Monitoring, Logging und Auditing mit Tools wie Loki, Prometheus, Grafana, Wazuh, Falco o. Ä.
• Zusammenarbeit mit Entwicklungs- und Betriebsteams zur Sicherstellung sicherer CI/CD-Pipelines (z. B. GitLab CI, Ansible, Terraform)
• Bewertung und Umsetzung von Compliance-Anforderungen (BSI, DSGVO, eIDAS, Signaturverordnung, ERV-Spezifika)
• Durchführung von Risikobewertungen, Penetration Tests, Schwachstellenanalysen und Security Audits
• Definition und Umsetzung von Notfall- und Backup-Konzepten (z. B. Ceph Snapshots, Offsite-Backups, Wiederherstellungstests)
• Unterstützung bei der Incident Response und forensischen Analyse bei Sicherheitsvorfällen

• Mehrjährige Erfahrung im Betrieb sicherheitsrelevanter Linux-Infrastrukturen
• Fundierte Kenntnisse in Systemhärtung, Patchmanagement, Verschlüsselung, Authentifizierung & Autorisierung
• Erfahrung im Betrieb von Hochverfügbarkeitssystemen und Clustern (Ceph, Galera, Proxmox HA)
• Verständnis der Anforderungen aus eIDAS, QES, Fernsignatur, ERV oder vergleichbaren sicheren Transaktionssystemen
• Kenntnisse im Security Incident Management und im Aufbau von SIEM-Lösungen
• Erfahrung mit Open-Source-Komponenten und deren sicheren Betrieb in selbstverwalteten Rechenzentren
• Analytisches Denken, hohe Sorgfalt, Verantwortungsbewusstsein
• Teamfähigkeit und Bereitschaft, Wissen zu teilen sowie Eigeninitiative und Interesse an Open-Source-Technologien
• Kommunikationssicheres Deutsch (mind. C1) und gutes technisches Englisch