DEMICON

Senior DevOps Engineer- Global Identity Platform

Remote DevOps Engineering role with clear candidate location fit.

PostedJun 18, 2026

Eligible countries1 accepted country

Seniority signalSenior

Work settingRemote

Accepted candidate locations

Germany

Role overview

Readable role content extracted into sections for faster review.

Homeoffice – 100% ortsungebundenes Arbeiten ist bei uns kein neuer Trend, sondern fester Bestandteil unserer Arbeitsphilosophie
Vertrauensarbeitszeit – wir haben keine Präsenzpflicht und keine Kernarbeitszeiten
Equipment nach deinen Wünschen – moderne Kollaborationstools und Software, Laptop, Handy und Homeoffice-Ausstattung - alles ist dabei
30 Urlaubstage – weil uns deine Erholung wichtig ist
BahnCard 25 – trotz Homeoffice wünschen wir uns, dass du easy dein Team treffen kannst
Aktive Gestaltungsmöglichkeiten – bei uns wirst du gehört. Eine der neuesten Initiativen von einer der Kolleg:innen ist zum NGO-Projekt geworden!
Du bist gerne aktiv? Wir auch! Ob Urban Sports Club, EGYM Wellpass, Yoga oder Running – Bewegung finden wir großartig und unterstützen dich dabei!
Mehr Lust auf DEMICON- Vibes? Dann schau auf unserer Karriereseite vorbei und wenn diese mit deinen Werten resoniert bewerbe dich gerne :)

Plattform-Eigentümerschaft: End-to-End-Verantwortung für die Weiterentwicklung der Kubernetes-Plattform (GKE) – von Cluster-Design und Workload-Mustern bis hin zur Multi-Region-Resilience.
Technische Ausrichtung: Festlegung der technologischen Roadmap sowie transparente Dokumentation von Architektur-Entscheidungen mittels ADRs (Architecture Decision Records).
CI/CD & GitOps: Aufbau, Betrieb und Absicherung moderner Deployment-Pipelines und GitOps-Workflows (unter Nutzung von GitLab CI/GitHub Actions, ArgoCD/Flux und Helm).
Infrastructure as Code (IaC): Definition, Bereitstellung und Pflege der Cloud-Infrastruktur automatisiert über Terraform.
Observability & Security-Basics: Etablierung umfassender Monitoring-Lösungen (Prometheus, Grafana, New Relic) sowie Implementierung von Secret-Management (Vault, Google Secret Manager) und Policy-as-Code-Standards.
Identity & Access Management (IAM): Integration und Betrieb moderner Identitäts- und Zugriffssysteme (OIDC, SAML, mTLS, Workload Identity, Ping Identity Suite) in enger Abstimmung mit den internen Identity-Engineering-Teams.
Governance & Compliance: Gewährleistung von Audit-Bereitschaft, regulatorischer Compliance (insb. BaFin und DORA) sowie konsequente Umsetzung von Zero-Trust-Prinzipien.
Stakeholder-Management: Souveräne Vertretung von Plattform-Entscheidungen und -Architekturen gegenüber Lead-Architekten, Security-Officern und dem Top-Management (sowohl in Video-Calls als auch in der asynchronen Kommunikation).

GKE in Production: Mehrjährige Erfahrung mit Google Kubernetes Engine oder anderen Hyperscalern im produktiven Betrieb. Idealerweise in regulierten oder hochskalierten Umgebungen.
DevOps-Toolchain: Sicher im Umgang mit Terraform, Helm, ArgoCD/Flux, GitLab CI oder vergleichbar, Prometheus/Grafana, Vault.
Cloud-Native Mindset: Du denkst in deklarativen Patterns, immutable infrastructure und automatisierten Feedback-Loops.
Identity- oder Security-Affinität: Erfahrung mit IAM-Konzepten, OIDC, SAML, mTLS oder Workload Identity ist ein klarer Pluspunkt - auch wenn die Plattform selbst von Identity-Engineering-Teams gebaut wird, musst du ihre Sprache verstehen.

Architekturhoheit statt Operatoren-Mentalität: Du verantwortest und entwickelst die Kubernetes-Plattform weiter. Von Cluster-Design über Workload-Patterns bis zu Multi-Region-Resilienz. Du triffst fundierte technische Entscheidungen, dokumentierst sie nachvollziehbar (ADRs) und vertrittst sie gegenüber Stakeholdern bis auf Lead-Architect-Ebene.
DevOps mit Tiefgang: Du etablierst Standards statt nur Tickets abzuarbeiten. CI/CD, Infrastructure as Code, GitOps, Observability, Secret Management, Policy as Code.
Enterprise-Kontext, der zählt: Compliance, regulatorische Anforderungen (BaFin, DORA), Audit-Sicherheit und Zero-Trust-Prinzipien sind für dich keine Hindernisse, sondern Designparameter.
Remote-Reife: Du arbeitest selbstorganisiert, kommunizierst proaktiv und weißt, wie man in verteilten Teams ohne ständige Präsenz Wirkung entfaltet.

Kommunikativ auf Enterprise-Niveau: Du übersetzt komplexe technische Sachverhalte für Security Officer, Architects und Senior Management - auch über Video-Calls und Async-Channels hinweg, ohne an Substanz zu verlieren.
Durchsetzungsstark, aber kollaborativ: Du vertrittst deine Position auf Basis von Fakten und Erfahrung, bleibst aber offen für bessere Argumente.
Strukturiert & verantwortungsbewusst: Im regulierten Banking-Umfeld sind Sorgfalt, Nachvollziehbarkeit und Verlässlichkeit Grundwerte - du teilst sie.
Gestalter, kein Verwalter: Du erkennst, wo Plattform-Hebel liegen, und treibst Verbesserungen proaktiv voran.
Sprachkompetenz: Verhandlungssicheres Englisch - Deutsch ein plus.