Talent.com
Security and Compliance Engineer (m/f/d) – Developer Platform
Security and Compliance Engineer (m/f/d) – Developer PlatformSecunet Security Networks AG • Essen, DE
Es werden keine Bewerbungen mehr angenommen
Security and Compliance Engineer (m/f/d) – Developer Platform

Security and Compliance Engineer (m/f/d) – Developer Platform

Secunet Security Networks AG • Essen, DE
Vor 30+ Tagen
Stellenbeschreibung

Your Mission

We're building a modern Internal Developer Platform (IDP) to enable secure, scalable, and efficient software delivery — and security & compliance is a first-class concern from day one.

As Security and Compliance Engineer in our Platform team, you'll be responsible for designing, implementing, and evolving the security architecture of our IDP. Your focus will be on embedding security into the entire Software Development Lifecycle (SSDLC), enabling secure-by-default development practices, and advancing our Zero Trust approach across infrastructure, tooling, and pipelines.

You'll collaborate closely with platform, infrastructure, compliance, and application teams to ensure that security and regulatory are not a bottleneck — but an enabler for safe, fast, and autonomous development.

Our Stack and Environment

We're building a secure, reproducible, and developer-friendly platform based on:

Nix / NixOS – declarative, reproducible system configuration
Rust – used for backend tooling
Terraform – infrastructure-as-code
GitLab – CI/CD and code lifecycle management
OpenStack + Kubernetes + GitOps – our runtime and delivery foundation
OpenTelemetry + Grafana Stack (LGTM) – observability
Policy-as-code, Secrets Automation, and security-as-code everywhere


  • Design and implement security architecture for our Internal Developer Platform
  • Drive adoption of Zero Trust principles across platform components, networks, identities, and services
  • Embed security and compliance into the SSDLC: from code scanning, SBOM generation, and policy-as-code, to runtime and product hardening
  • Develop and enforce security automation, compliance checks, and guardrails as part of CI/CD pipelines and infrastructure-as-code
  • Support the implementation of fine-grained IAM, secrets management, and secure service-to-service communication
  • Collaborate with developers and platform engineers to design secure golden paths and self-service tooling
  • Define, track, and report on key security metrics, risk levels, and compliance posture
  • Stay on top of emerging threats, vulnerabilities, and security best practices — and translate them into actionable improvements

  • Several years of experience in Security Engineering, Platform Security and Compliance, or DevSecOps
  • Strong understanding of cloud-native architectures, container security, and security automation as well as regulatory requirements
  • Hands-on experience with CI/CD pipelines, infrastructure-as-code, and Kubernetes security
  • Familiarity with Zero Trust Architecture, including identity-based access, service mesh, and network segmentation
  • Hands-on experience with tools such as policy-as-code engines (e.g., OPA / Gatekeeper and Conftest)
  • Knowledge of modern software supply chain security — e.g., SBOMs, SLSA, Sigstore and SAST / DAST
  • Experience with secrets management (Vault, Sealed Secrets and External Secrets), policy engines (OPA / Gatekeeper), and observability tooling
  • Coding / scripting ability in Python, Go, or Rust is a plus
  • Clear communication skills and a collaborative mindset — you can work across teams and disciplines

  • A unique opportunity to shape platform security from the ground up
  • Full ownership and real impact in a technically ambitious environment
  • A strong focus on automation, reproducibility, and secure-by-default engineering
  • Collaboration with experienced platform and product engineers
  • Remote work options, flexible hours, and modern tools

If you are keen to work for a leading company of cyber security in a fair and trusting environment, you should immediately get in touch with us.


Jobalert für diese Suche erstellen

Security and Compliance Engineer (m/f/d) – Developer Platform • Essen, DE

Ähnliche Stellen
Praktikant Technology Risk (w/m/d) - Risk / Compliance Management, Ingenieur

Praktikant Technology Risk (w/m/d) - Risk / Compliance Management, Ingenieur

EY Deutschland • Köln, DE
Are you ready to shape your future with confidence?.Gemeinsam die Welt jeden Tag ein bisschen besser machen.Für diesen Anspruch setzen wir bei EY alles in Bewegung und gehen als Team „all in“.Schli...Mehr anzeigen
Zuletzt aktualisiert: vor 4 Tagen • Gesponsert
Platform Security Engineer and IAM (all genders) - IT-Security, Ingenieur

Platform Security Engineer and IAM (all genders) - IT-Security, Ingenieur

adesso • Köln, DE
Wir gehören zu den Top-Adressen in der IT-Welt und fokussieren uns auf die Optimierung der Kerngeschäftsprozesse unserer Kunden.Unseren Erfolg aber erreichen wir nur durch eins: die Menschen bei ad...Mehr anzeigen
Zuletzt aktualisiert: vor 4 Tagen • Gesponsert
(Senior) Vulnerability Manager (m/w/d) - IT-Security, Ingenieur

(Senior) Vulnerability Manager (m/w/d) - IT-Security, Ingenieur

REWE digital GmbH • Köln, DE
Ort: 51149 Köln | Vertragsart: Vollzeit, unbefristet | Job-ID: 898920.REWE digital ist das Zuhause für alle, die sich IT auf die Fahne schreiben.Hier gehörst du hin, wenn du Future Thinker, IT-Spez...Mehr anzeigen
Zuletzt aktualisiert: vor 4 Tagen • Gesponsert
IT Security & Network Engineer (f/m/x) - System Engineering / Admin, IT-Security, Ingenieur

IT Security & Network Engineer (f/m/x) - System Engineering / Admin, IT-Security, Ingenieur

Deutsches Zentrum für Luft- und Raumfahrt (DLR) • Köln, DE
DLR Space Operations is the central institution for conducting space missions in Germany.The institution's responsibilities range from satellite missions for Earth observation, communication, and r...Mehr anzeigen
Zuletzt aktualisiert: vor 4 Tagen • Gesponsert
Senior Expert Group Security (Risk Management) (m/w/d)

Senior Expert Group Security (Risk Management) (m/w/d)

CANCOM SE • Berlin, Köln, München, DE
Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in ve...Mehr anzeigen
Zuletzt aktualisiert: vor über 30 Tagen • Gesponsert
Senior IT Security Engineer (m/w/d)

Senior IT Security Engineer (m/w/d)

Akkodis • Köln, de
Senior IT Security Engineer (m/w/d).Starte bei unserem Partner in Köln als Senior IT Security Engineer (m/w/d) und werde Teil eines engagierten Teams.Hier betreust du anspruchsvolle IT-Umgebungen m...Mehr anzeigen
Zuletzt aktualisiert: vor über 30 Tagen • Gesponsert
Manager Cyber Security (m/w/d) - Projektmanagement, IT-Security, Ingenieur

Manager Cyber Security (m/w/d) - Projektmanagement, IT-Security, Ingenieur

secida • Essen, DE
Mittelstand und im KRITIS-Umfeld) bei der gezielten Implementierung von hybriden Lösungen mit Microsoft Azure sowie M365.Du analysierst IT-Landschaften hinsichtlich der individuellen Anforderungen ...Mehr anzeigen
Zuletzt aktualisiert: vor 4 Tagen • Gesponsert
Junior Cybersecurity Engineer (m/w/d) – Network & Infrastructure - System Engineering / Admin, IT-Security, Ingenieur

Junior Cybersecurity Engineer (m/w/d) – Network & Infrastructure - System Engineering / Admin, IT-Security, Ingenieur

Reply Deutschland SE • Köln, DE
Du unterstützt bei der Wartung und Sicherstellung der Netzwerk-Security sowie der IT-Sicherheitslösungen unserer Kundinnen und Kunden, inkl.Prozesse im Bereich Performance, IT-Sicherheit und Risiko...Mehr anzeigen
Zuletzt aktualisiert: vor 4 Tagen • Gesponsert
Sicherheitsingenieur*in - Schwerpunkt Arbeitsschutz-Software (w/m/d)

Sicherheitsingenieur*in - Schwerpunkt Arbeitsschutz-Software (w/m/d)

Stadtwerke Solingen GmbH • Solingen, de
In diese Aufgaben steckst du deine Energie.Du begleitest die Ausschreibung, Einführung und Konfiguration der Software, führst Schulungen für die Nutzer*innen durch und steuerst Updates sowie den la...Mehr anzeigen
Zuletzt aktualisiert: vor über 30 Tagen • Gesponsert
Senior Security Engineer - Künstliche Intelligenz (m/w/d)

Senior Security Engineer - Künstliche Intelligenz (m/w/d)

BWI GmbH • Köln, Nordrhein-Westfalen, Deutschland
Sorge gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland.Sabbatical...Mehr anzeigen
Zuletzt aktualisiert: vor 9 Tagen • Gesponsert
Practice Lead OT-Security (w/m/d)

Practice Lead OT-Security (w/m/d)

TÜV Rheinland • Köln, de
Practice Lead OT-Security (w/m/d).Bei TÜV Rheinland im Geschäftsbereich.Industrie Service & Cybersecurity.Talente, die bereit sind, die Zukunft der Industrie mitzugestalten und den technologischen ...Mehr anzeigen
Zuletzt aktualisiert: vor über 30 Tagen • Gesponsert
Requirements Engineer (m/w/d)

Requirements Engineer (m/w/d)

Deutsche Telekom AG • Oberhausen, de
Behörden und Organisationen mit Sicherheitsaufgaben sowie Lieferant für zahlreiche internationale Kunden im Sicherheitsbereich.Das Unternehmen mit Sitz in Oberhausen wurde 1983 gegründet und ist Ma...Mehr anzeigen
Zuletzt aktualisiert: vor über 30 Tagen • Gesponsert
Abteilungsleiter Cyber Defence Center (m/w/d)

Abteilungsleiter Cyber Defence Center (m/w/d)

BITMARCK-Unternehmensgruppe • Essen, de
Abteilungsleiter Cyber Defence Center (m/w/d).Als Abteilungsleiter des CDC übernimmst du die Gesamtverantwortung für die operative und strategische Weiterentwicklung der Bereiche Offensive Security...Mehr anzeigen
Zuletzt aktualisiert: vor über 30 Tagen • Gesponsert
IT Security Engineer Windows & Cloud Systeme (m/w/d)

IT Security Engineer Windows & Cloud Systeme (m/w/d)

NOWEDA Apothekergenossenschaft eG • Essen, DE
Same Day Delivery seit über 80 Jahren! Gemeinsam mit den lokalen Apotheken versorgen wir Menschen mit Arzneimitteln.Unsere Stärke ist unsere Gemeinschaft.NOWEDA sucht ein neues Teammitglied für uns...Mehr anzeigen
Zuletzt aktualisiert: vor 7 Tagen • Gesponsert
SOC Engineer (m/w/d)

SOC Engineer (m/w/d)

Hays • Essen, Germany
Schwerpunkt auf Netzwerkgeräten und komplexen Netzwerkumgebungen, da bundesweit eine umfassende Infrastruktur betrieben wird.Strategische, fachliche und technische Verantwortung für die Weiterentwi...Mehr anzeigen
Zuletzt aktualisiert: vor 4 Stunden • Gesponsert • Neu!
Senior Presales Solutions Architect (gn) Microsoft Security

Senior Presales Solutions Architect (gn) Microsoft Security

SoftwareOne Deutschland GmbH • gelsenkirchen, nordrhein-westfalen, de
SoftwareOne und Crayon haben sich zusammengeschlossen, um gemeinsam zu einem der weltweit führenden Anbieter für AI-gestützte Software- und Cloud-Lösungen zu werden.Mitarbeitenden in über 70 Länder...Mehr anzeigen
Zuletzt aktualisiert: vor 14 Tagen • Gesponsert
Senior Content Engineer IT-Security (m/w/d)

Senior Content Engineer IT-Security (m/w/d)

operational services GmbH & Co. KG • gelsenkirchen, nordrhein-westfalen, de
ICT Service Provider im deutschen Markt und gilt als Backbone der Digitalisierung es Mittelstands.Sie ist die federführende, agile Einheit der Telekom Gruppe, um im deutschen Mittelstand die digita...Mehr anzeigen
Zuletzt aktualisiert: vor über 30 Tagen • Gesponsert
Industrial Cyber Security Expert (m/w/d) project execution

Industrial Cyber Security Expert (m/w/d) project execution

Siemens Energy • Mülheim, de
Industrial Cyber Security Expert (m/w/d) project execution.Möchten Sie Teil der weltweiten Energiewende sein? Wenn ja, dann tragen Sie aktiv dazu bei, unsere Kunden auf der ganzen Welt bei der Mode...Mehr anzeigen
Zuletzt aktualisiert: vor über 30 Tagen • Gesponsert