DevSecOps Engineer

Über die Stelle

Als DevSecOps Engineer spezialisieren Sie sich auf das Design und die Implementierung sicherer Infrastrukturarchitekturen in unserer Multi-Cloud-Umgebung. Diese Rolle konzentriert sich auf den Aufbau von Security-First-Infrastrukturlösungen, Bedrohungserkennungssystemen und Compliance-Frameworks über AWS- und Alibaba Cloud-Plattformen hinweg.

Ihre Aufgaben

• Design und Implementierung sicherer Multi-Cloud-Infrastrukturen mittels Terraform/Terragrunt unter Anwendung von Security Best Practices.
• Design und Implementierung sicherer CI/CD-Pipeline-Infrastrukturen mit SAST/DAST-Integration und Security Gates.
• Architektur und Bereitstellung der Azure Sentinel SIEM-Infrastruktur mit Logic Apps für automatisierte Incident-Reaktionen.
• Aufbau und Wartung der Cloudflare Zero Trust Netzwerkarchitektur, Tunnels und Sicherheitsrichtlinien.
• Entwicklung von Infrastructure-as-Code-Templates für sichere Kubernetes-Cluster mit Netzwerkrichtlinien und RBAC.
• Implementierung einer umfassenden Secrets-Management-Infrastruktur unter Verwendung von AWS Secrets Manager und HashiCorp Vault.
• Design der Sicherheitsüberwachungsinfrastruktur mit zentraler Protokollierung mittels ELK-Stack und FluentBit.
• Aufbau einer automatisierten Infrastruktur für Schwachstellen-Scans und Remediation-Workflows.
• Implementierung von Datenbank-Härtung für MySQL, PostgreSQL und Redis-Cluster.
• Design von Netzwerksegmentierungs- und Mikrosegmentierungsstrategien für containerisierte Umgebungen.
• Entwicklung von Security-Automatisierungstools und Infrastruktur für Threat Hunting und Incident Response.
• Architektur von Backup- und Disaster-Recovery-Infrastrukturen mit Sicherheitskontrollen und Verschlüsselung.
• Aufbau einer Sicherheitstest-Infrastruktur für Schwachstellenbewertungen von Anwendungen und Infrastruktur.

Ihr Profil

• 10 Jahre Erfahrung im Bereich Infrastructure Security/DevSecOps in Unternehmensumgebungen.
• Expertenkenntnisse in Terraform/Terragrunt für die Bereitstellung sicherer Infrastrukturen.
• Fundierte Kenntnisse der AWS-Sicherheitsdienste (GuardDuty, Security Hub, Config, CloudTrail, EKS, ECR, RDS, EC2, ECS, S3).
• Kenntnisse in der Kubernetes-Sicherheitsarchitektur (Pod Security Standards, Network Policies, RBAC).
• Praktische Erfahrung mit Schwachstellen-Scans und Härtung von Infrastrukturen.
• Expertise in Netzwerk-Sicherheitsarchitektur und Zero-Trust-Implementierung.
• Starke Kenntnisse in Container-Sicherheit und Image-Scanning-Infrastrukturen.
• Erfahrung mit Design und Implementierung von SIEM/SOAR-Infrastrukturen.
• Verständnis von PKI-Infrastruktur und Zertifikatsmanagement im großen Maßstab.
• Kenntnisse in Datenbank-Sicherheitsarchitektur und Verschlüsselungsstrategien.
• Erfahrung mit Compliance-Automatisierung und Policy-as-Code.
• Beherrschung von Automatisierungsskripten (Python, Go, Bash).
• Fähigkeit, sichere CI/CD-Infrastrukturen und Supply-Chain-Sicherheit zu entwerfen.
• Starke Fähigkeiten in der Fehlerbehebung und bei Sicherheitsvorfällen.

Wünschenswerte Qualifikationen

• Sicherheitszertifizierungen (CISSP, CCSP, AWS Security Specialty, AWS Solution Architect, AWS DevOps Professional).
• Kenntnisse in Service-Mesh-Sicherheitsarchitektur (Istio, Linkerd).
• Vertrautheit mit Tools für Infrastruktur-Sicherheitsscans.
• Erfahrung mit Sicherheitsorchestrierung und automatisierten Remediation-Plattformen.
• Verständnis von Threat Modeling und Architektur-Review-Prozessen.
• Wissen über Infrastruktur-Penetrationstests und Red-Team-Übungen.
• Erfahrung mit Sicherheitsmetriken und KPI-Infrastrukturen für das Executive Reporting.

Warum Sie bei uns arbeiten sollten

• Ausgezeichnet als Best Managed Company of Switzerland durch Deloitte in 2024 und 2025.
• Halbjährliche, unternehmensweite Reisen (2023 Armenien, 2025 Schweiz und mehr).
• Vollständig remote Arbeit von Deutschland, UK, Frankreich oder Armenien aus möglich.
• Hohe Arbeitsflexibilität.
• Mitarbeiterorientierte Kultur.
• Innovatives und kollaboratives Team.
• Hervorragende Arbeitsbedingungen.