Job Description
Als mittelständischer Konzern mit rund 750 Mitarbeitenden und Hauptsitz in Berlin (Deutschland) bieten wir Dir spannende Aufgaben in allen Bereichen entlang der Wertschöpfungskette.
In den zwei Geschäftsbereichen Mailing & Shipping Solutions und Digital Business Solutions arbeiten unsere Teams international zusammen. Bereits seit über 100 Jahren entwickeln wir für unsere Kunden umfassende Lösungen, die den Büro- und Arbeitsalltag einfacher und effizienter gestalten – von Frankiermaschinen bis hin zu digitalen Lösungen für die Geschäftskommunikation, das Prozess- und Workflowmanagement.
In der FP Digital Business Solutions GmbH, unserem Premiumanbieter für digitale und hybride Business-Kommunikation, suchen wir Dich ab sofort als DevOps Security Engineer (m/w/d) / deutschlandweit remote.
- Verantwortung für die Sicherheitsarchitektur der Infrastruktur auf Basis von Proxmox VE, Ceph, RadosGW, MariaDB/Galera, PostgreSQL und anderen Open-Source-Komponenten
- Implementierung und kontinuierliche Verbesserung von Security-by-Design-Prinzipien in einem vollständig selbstgehosteten Stack (on-prem, deutsche Rechenzentren)
- Absicherung und Härtung von Linux-Systemen, Virtualisierungsplattformen, Clustern und Netzwerken
- Betrieb und Überwachung von verteilten Systemen mit hoher Verfügbarkeit und Datenintegrität
- Integration von Security Monitoring, Logging und Auditing mit Tools wie Loki, Prometheus, Grafana, Wazuh, Falco o. Ä.
- Zusammenarbeit mit Entwicklungs- und Betriebsteams zur Sicherstellung sicherer CI/CD-Pipelines (z. B. GitLab CI, Ansible, Terraform)
- Bewertung und Umsetzung von Compliance-Anforderungen (BSI, DSGVO, eIDAS, Signaturverordnung, ERV-Spezifika)
- Durchführung von Risikobewertungen, Penetration Tests, Schwachstellenanalysen und Security Audits
- Definition und Umsetzung von Notfall- und Backup-Konzepten (z. B. Ceph Snapshots, Offsite-Backups, Wiederherstellungstests)
- Unterstützung bei der Incident Response und forensischen Analyse bei Sicherheitsvorfällen
- Mehrjährige Erfahrung im Betrieb sicherheitsrelevanter Linux-Infrastrukturen
- Fundierte Kenntnisse in Systemhärtung, Patchmanagement, Verschlüsselung, Authentifizierung & Autorisierung
- Erfahrung im Betrieb von Hochverfügbarkeitssystemen und Clustern (Ceph, Galera, Proxmox HA)
- Verständnis der Anforderungen aus eIDAS, QES, Fernsignatur, ERV oder vergleichbaren sicheren Transaktionssystemen
- Kenntnisse im Security Incident Management und im Aufbau von SIEM-Lösungen
- Erfahrung mit Open-Source-Komponenten und deren sicheren Betrieb in selbstverwalteten Rechenzentren
- Analytisches Denken, hohe Sorgfalt, Verantwortungsbewusstsein
- Teamfähigkeit und Bereitschaft, Wissen zu teilen sowie Eigeninitiative und Interesse an Open-Source-Technologien
- Kommunikationssicheres Deutsch (mind. C1) und gutes technisches Englisch
- Ein wachsendes, modernes Umfeld mit Gestaltungsmöglichkeiten und kurzen Entscheidungswegen
- Wettbewerbsfähiges Grundgehalt plus leistungsbezogene Boni/Provisionen
- Transparente, realistische Zielvorgaben (klar definierte KPIs) und einen direkten Impact auf das Unternehmenswachstum
- Die Möglichkeit, Prozesse aktiv mitzugestalten (Outbound-Strategie, Messaging, ICP-Definition etc.)
- Flexible Arbeitszeiten sowohl im Büro als auch remote
- 30 Tage Urlaub pro Kalenderjahr
- Zuschuss zur privaten Altersvorsorge
- Regelmäßige Mitarbeiterevents
- Individuelle Weiterbildungsmöglichkeiten und Aufstiegschancen
- Corporate Benefits (regelmäßig wechselnde Rabattaktionen)