JO

Senior DevSecOps Engineer

Eckdaten

Deutschland
DevOps

Arbeitsmodell

Vollständig remote
Nur DE
vor 2 Tagen
Stellenbeschreibung

Diese Position wird im Auftrag eines Partnerunternehmens ausgeschrieben, das alle Bewerbungen und weiteren Schritte verwaltet. Unser Partner sucht einen Senior DevSecOps Engineer mit Sitz in Deutschland.

Als Senior DevSecOps Engineer spielen Sie eine entscheidende Rolle bei der Stärkung der Sicherheitslage von großen, hochfrequentierten digitalen Plattformen in einem schnelllebigen Produktumfeld. Sie entwerfen und implementieren sicherheitsorientierte Engineering-Praktiken über Anwendungs-, Infrastruktur- und Cloud-Ebenen hinweg und stellen sicher, dass Sicherheit in den gesamten Softwareentwicklungslebenszyklus integriert ist.

Aufgaben

  • Entwurf und Implementierung eines End-to-End-Betriebsmodells für Anwendungs- und Infrastruktursicherheit, einschließlich Eigentümerstrukturen, SLAs, Eskalationspfaden und Reporting-Frameworks.
  • Aufbau und Pflege eines robusten Schwachstellenmanagement-Programms (Erkennung, Priorisierung, Behebung, Ausnahmebehandlung).
  • Integration von Sicherheitskontrollen in SDLC- und CI/CD-Pipelines (SAST, SCA, Secret Scanning, Container-Scanning, SBOM-Generierung).
  • Stärkung der Sicherheit der Software-Lieferkette durch Dependency-Management, Artefakt-Signierung und CI/CD-Härtung.
  • Definition von Cloud-Sicherheits-Baselines mittels Infrastructure as Code (IAM, KMS, Logging, Bedrohungserkennung).
  • Etablierung von Kubernetes-Sicherheitsstandards (RBAC, Netzwerkrichtlinien, Admission Control, Runtime-Sicherheit).
  • Zusammenarbeit mit Engineering-Teams zur Behebung von Schwachstellen und Förderung von Security-by-Design-Prinzipien.
  • Unterstützung bei Compliance- und Audit-Vorbereitungen (z. B. PCI DSS).
  • Automatisierung von Sicherheits-Workflows und Reporting mittels Python, Bash oder Go.

Anforderungen

  • Mindestens 5 Jahre praktische Erfahrung in DevSecOps, Application Security oder Security Engineering.
  • Fundierte Erfahrung mit der Integration von Sicherheitstools in CI/CD-Pipelines (GitLab CI, GitHub Actions).
  • Expertise in Sicherheitsscanning-Tools (z. B. Semgrep, SonarQube, Trivy, Snyk, Gitleaks).
  • Tiefes Verständnis von CI/CD-Sicherheitskonzepten (Least Privilege, Secrets Management, Secure Runner).
  • Erfahrung im Aufbau von Prozessen für das Schwachstellenmanagement.
  • Kenntnisse in der Sicherheit der Software-Lieferkette (SBOMs, Artefakt-Signierung).
  • Starke Cloud-Sicherheitserfahrung (idealerweise AWS: IAM, Security Groups, GuardDuty).
  • Praktische Erfahrung mit Kubernetes-Sicherheit (RBAC, Netzwerkrichtlinien, Audit-Logging).
  • Erfahrung mit Infrastructure as Code Sicherheit (Terraform, tfsec, Checkov).
  • Automatisierungskompetenz in Python, Bash oder Go.
  • Fundiertes Wissen über OWASP Top 10 und sichere Entwicklungspraktiken.
  • Fähigkeit zur eigenständigen Arbeit und engen Zusammenarbeit in einem schnelllebigen Umfeld.
  • Erfahrung in regulierten Branchen (Fintech, Gaming) ist ein Plus.

Vorteile

  • Vollständig remote arbeiten mit Flexibilität innerhalb kompatibler Regionen.
  • Wettbewerbsfähiges Vergütungspaket.
  • 20 Tage bezahlter Urlaub plus Feiertage und Krankentage.
  • Private Krankenversicherung und psychologische Unterstützung.
  • Flexibles Leistungsbudget für persönliche Bedürfnisse, Hobbys und Sport.
  • Budget für Weiterbildung (Kurse, Workshops, Sprachprogramme).
  • Unternehmensevents und Teambuilding-Aktivitäten.
  • Flexible Arbeitskultur mit Fokus auf Autonomie und Work-Life-Balance.
  • Zugang zu modernen Engineering-Praktiken und modernsten Sicherheitstools.

Wie Jobgether funktioniert

Wir nutzen einen KI-gestützten Matching-Prozess, um sicherzustellen, dass Ihre Bewerbung schnell und fair geprüft wird. Die Top-Kandidaten werden direkt an das einstellende Unternehmen weitergeleitet. Die finale Entscheidung und die weiteren Schritte (Interviews, Assessments) werden vom internen Team des Partners verwaltet.