JO

Jobgether

DevSecOps Engineer

Eckdaten

Deutschland
DevOps

Arbeitsmodell

Vollständig remote
Nur Deutschland
vor 3 Tagen
Stellenbeschreibung

Diese Stelle wird von Jobgether im Auftrag eines Partnerunternehmens ausgeschrieben. Wir suchen derzeit einen DevSecOps Engineer in Deutschland.

Dies ist eine spannende Gelegenheit für einen sicherheitsorientierten Ingenieur, zur Entwicklung sicherer, skalierbarer und automatisierter Cloud-Infrastrukturen in einem schnell wachsenden internationalen Technologieumfeld beizutragen. In dieser Rolle arbeiten Sie an der Schnittstelle von Sicherheit, Entwicklung und Betrieb und helfen dabei, Sicherheits-Best-Practices in moderne Engineering-Workflows und CI/CD-Pipelines zu integrieren.

Sie arbeiten eng mit funktionsübergreifenden Teams zusammen, um die Infrastruktursicherheit zu stärken, die Schwachstellenerkennung zu automatisieren und die Systemresilienz in Cloud-nativen Umgebungen zu verbessern. Die Position bietet Einblicke in modernste DevSecOps-Praktiken, Infrastrukturautomatisierung und groß angelegte verteilte Systeme in einer vollständig remote arbeitenden und kollaborativen Kultur.

Verantwortlichkeiten

  • Entwurf, Implementierung und Wartung automatisierter Sicherheits-Tools und Prozesse, die in CI/CD-Pipelines integriert sind.
  • Entwicklung und Verwaltung von Sicherheitsautomatisierungs-Workflows, einschließlich statischer Code-Analyse, Schwachstellen-Scans und Sicherheitsbewertungen der Infrastruktur.
  • Zusammenarbeit mit Infrastruktur- und Betriebsteams zur Gestaltung sicherer Cloud-Architekturen, Bereitstellungsprozesse und Netzwerkkonfigurationen.
  • Implementierung und Wartung von Sicherheitsüberwachung, Intrusion Detection, Protokollierung und Observability-Lösungen zur proaktiven Identifizierung und Reaktion auf Bedrohungen.
  • Unterstützung bei der Implementierung sicherer Zugriffskontrollen, Verschlüsselungsmechanismen, Firewall-Konfigurationen und Web Application Firewall (WAF)-Richtlinien.
  • Enge Zusammenarbeit mit Entwicklungs-, Betriebs- und Sicherheitsteams, um Sicherheitsanforderungen über den gesamten Softwareentwicklungslebenszyklus hinweg einzubetten.
  • Durchführung von Infrastruktur- und Konfigurationsüberprüfungen zur Identifizierung und Behebung von Sicherheitslücken und Compliance-Lücken.
  • Unterstützung bei Sicherheitsaudits, Compliance-Bewertungen und Dokumentationsprozessen im Zusammenhang mit Industriestandards und regulatorischen Anforderungen.
  • Beitrag zur Planung der Reaktion auf Vorfälle, Risikobewertungen und kontinuierlichen Verbesserung der Sicherheitspraktiken in Engineering-Umgebungen.

Anforderungen

  • Mindestens 3 Jahre Erfahrung in Security-, SecOps- oder DevSecOps-Rollen in modernen Engineering-Umgebungen.
  • Praktische Erfahrung bei der Identifizierung und Behebung von Fehlkonfigurationen der Infrastruktur unter Verwendung von Policy-as-Code und IaC-Sicherheits-Scan-Tools wie Checkov, tfsec oder Terrascan.
  • Kenntnisse in Cloud-Infrastruktur, CI/CD-Pipelines, Infrastrukturautomatisierung und containerisierten Umgebungen wie Docker und Kubernetes.
  • Grundlegende Programmier- oder Skripting-Erfahrung mit JavaScript, TypeScript, Python oder ähnlichen Sprachen.
  • Erfahrung in der Verwaltung von Versionskontrollsystemen und der Implementierung sicherer Bereitstellungs-Workflows.
  • Vertrautheit mit WAF- und Firewall-Konfigurationsmanagement, einschließlich Plattformen wie Cloudflare oder gleichwertigen Technologien.
  • Starkes Verständnis von Sicherheitsprinzipien, sicheren Codierungspraktiken, OWASP Top 10 Schwachstellen, Verschlüsselung, Authentifizierung und Zugriffskontrolle.
  • Erfahrung mit Sicherheitsüberwachungstools, SAST/DAST-Scannern, Schwachstellenmanagement-Plattformen und Protokollanalyselösungen.
  • Kenntnisse in Threat Modeling, Risikobewertungsmethoden, Schwachstellenbehebung und Incident-Response-Prozessen.
  • Hervorragende Kollaborations- und Kommunikationsfähigkeiten mit der Fähigkeit, effektiv über Entwicklungs-, Betriebs- und Sicherheitsteams hinweg zu arbeiten.
  • Relevante Sicherheitszertifizierungen gelten als Vorteil.

Vorteile

  • Vollständig remote Arbeitsumgebung mit Flexibilität in unterstützten Regionen.
  • Wettbewerbsfähiges Vergütungspaket mit potenziellen Aktienoptionen, abhängig von Rolle und Standort.
  • Zugang zu länderspezifischen Vergünstigungen und Mitarbeiterprogrammen.
  • Optionaler Coworking-Zugang über WeWork-Standorte.
  • Möglichkeit, an groß angelegter globaler Infrastruktur und modernen Cloud-nativen Sicherheitsumgebungen zu arbeiten.
  • Einblick in fortgeschrittene DevSecOps-Methoden, Automatisierungs-Frameworks und Sicherheitstechnologien.
  • Kollaborative und inklusive Kultur, die auf Innovation, kontinuierliches Lernen und berufliches Wachstum ausgerichtet ist.
  • Möglichkeit, zu Produkten und Systemen beizutragen, die eine global verteilte Belegschaft unterstützen.

Wie Jobgether funktioniert

Wir nutzen einen KI-gestützten Matching-Prozess, um sicherzustellen, dass Ihre Bewerbung schnell, objektiv und fair anhand der Kernanforderungen der Rolle geprüft wird. Unser System identifiziert die am besten geeigneten Kandidaten, und diese Shortlist wird direkt an das einstellende Unternehmen weitergegeben. Die endgültige Entscheidung und die nächsten Schritte (Interviews, Assessments) werden von deren internem Team verwaltet.

Wir schätzen Ihr Interesse und wünschen Ihnen viel Erfolg!

Warum über Jobgether bewerben?

Datenschutzhinweis: Mit dem Absenden Ihrer Bewerbung bestätigen Sie, dass Jobgether Ihre personenbezogenen Daten verarbeitet, um Ihre Eignung zu bewerten und relevante Informationen mit dem einstellenden Arbeitgeber zu teilen. Diese Verarbeitung basiert auf berechtigtem Interesse und vorvertraglichen Maßnahmen gemäß geltendem Datenschutzrecht (einschließlich DSGVO). Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Widerspruch) jederzeit ausüben.

Wir können Tools der künstlichen Intelligenz (KI) verwenden, um Teile des Einstellungsprozesses zu unterstützen, wie z. B. das Überprüfen von Bewerbungen, das Analysieren von Lebensläufen oder das Bewerten von Antworten. Diese Tools unterstützen unser Rekrutierungsteam, ersetzen jedoch nicht das menschliche Urteilsvermögen. Endgültige Einstellungsentscheidungen werden letztendlich von Menschen getroffen. Wenn Sie weitere Informationen darüber wünschen, wie Ihre Daten verarbeitet werden, kontaktieren Sie uns bitte.