DevOps​/Security Engineer; m​/w​/d

Stellenbezeichnung: DevOps / Security Engineer (m/w/d) UNTERNEHMENSBESCHREIBUNGGestalte die Beauty Welt – mit uns bei parfumdreams und Parfümerie akzente!Du liebst luxuriöse Parfums, internationale Beauty-Brands, die neusten Make-up Trends und den besonderen Zauber, den unsere Produkte mitbringen? Dann bist du bei parfumdreams genau richtig! Als eine der führenden Online-Plattformen für Parfum und Kosmetik in zahlreichen Ländern mit über 600 Marken im Sortiment bringen wir exklusive Nischendüfte und Beauty-Trends aus aller Welt zu unseren Kund * innen – schnell, stilvoll und mit viel Leidenschaft. Daneben bieten wir erstklassigen Service und exzellente Kundenbetreuung in unseren renommierten Filialen der Parfümerie akzente – alles für ein Ziel: das Wohlbefinden unserer Kund * innen! Seit 2018 ist die Parfümerie akzente Teil der DOUGLAS-Gruppe, dem führenden Anbieter für Premium-Beauty in Europa.AUFGABEN MIT IMPACTStandort: Heilbronn oder Remote | Start: ab 01.08.2026 | Vollzeit unbefristetIn dieser Rolle übernimmst du die technische Verantwortung dafür, dass unsere Pipelines, unsere Infrastruktur und unsere Software Supply Chain nicht nur stabil, sondern auch sicher sind. Du bist die Person, die „Shift Left“ nicht als Buzzword benutzt, sondern operativ umsetzt – und gleichzeitig dafür sorgt, dass Deployments reibungslos laufen.Du bist die Klammer zwischen Entwicklung, Security und dem entstehenden AI-Team:Dev Sec Ops als Kern deiner Rolle: Du integrierst SAST, DAST, Dependency Scanning, Container-Scanning, Secret Detection (z. B. Truffle Hog, Gitleaks) und IaC-Security (z. B. Checkov, tfsec) systematisch in unsere CI/CD-Pipelines. Security-Checks sind bei dir Pflicht, nicht optional – und du sorgst dafür, dass Findings priorisiert und abgearbeitet werden, statt in Tickets zu versauern.Secrets Management & Identity: Du arbeitest mit unserem Passbolt Enterprise-Setup, GCP Secret Manager und Azure Key Vault, treibst automatisierte Key-Rotation voran und migrierst verbleibende Service-Account-Keys auf Workload Identity Federation. Credential Hygiene ist bei dir kein Einmalprojekt, sondern ein laufender Prozess.Vulnerability Management & Patching: Du etablierst Prozesse rund um CVE-Tracking, Patch-Windows und Risiko-Priorisierung – sowohl für unsere Container-Images als auch für die darunterliegende Hosted-Infrastruktur. Du weißt, welche CVEs wirklich kritisch sind und welche nur CVSS-Inflation sind.Security in der Software Supply Chain: SBOMs, signierte Artefakte, Image-Provenance, Dependency-Pinning – du weißt was SLSA ist und wo wir davon noch entfernt sind. Du bringst uns dort schrittweise hin.Incident Response & Forensics: Wenn ein Secret geleakt ist, ein Account kompromittiert wird oder verdächtige Aktivität im Azure Dev Ops Audit Log auftaucht, bist du die Person, die strukturiert reagiert: Blast Radius eingrenzen, Credentials rotieren, Logs analysieren, Post-Mortem schreiben.CI/CD Pipelines: Du optimierst und erweiterst unsere bestehenden Azure Dev Ops Pipelines – schneller, stabiler, reproduzierbarer, sicherer. Build, Test, Deploy läuft bei dir nicht durch manuelle Eingriffe.Hybrid-Infrastruktur (Hetzner/Anexia + GCP): Unsere Produktivsysteme laufen auf Hosted-Infrastruktur, parallel migrieren wir gezielt Workloads auf GCP (u. a. unser LiteLLM-basiertes AI-Gateway auf Cloud Run). Du gestaltest diese Hybrid-Realität mit und achtest dabei besonders auf Netzwerk-Segmentierung, Firewall-Regeln und IAM-Policies.Kubernetes – stabil und gehärtet: Du verantwortest unsere K8s-Umgebung: Network Policies, RBAC, Pod Security Standards, Admission Controller. Ressourcenverwaltung und Stabilität gehören dazu, aber Cluster-Härtung ist kein optionales Extra.Infrastructure as Code: Was nicht als Code existiert, existiert nicht – und was als Code existiert, wird auf Security-Baselines geprüft. Reproduzierbar, dokumentiert, versioniert.Observability & Security Monitoring: Du baust Logging, Tracing und Alerting so, dass Auffälligkeiten sichtbar werden bevor sie eskalieren. Dazu gehören auch Security-relevante Signale: ungewöhnliche API-Zugriffe, fehlgeschlagene Auth-Versuche, Anomalien in Audit Logs.MLOps mit Security-Blick: Du schaffst die Infrastruktur, auf…