Zurück
Remote | Punktuell Onsite | Vollzeit
Als DevSecOps Engineer spielst du eine zentrale Rolle bei der Integration von Sicherheit in den gesamten Softwareentwicklungszyklus. Du sorgst dafür, dass Sicherheitsaspekte von Anfang an in die Entwicklungs- und Betriebsprozesse integriert werden und arbeitest eng mit den Entwicklungs- und Operations-Teams zusammen. Deine Aufgaben umfassen die Automatisierung von Sicherheitsprüfungen, die Implementierung von Sicherheitsrichtlinien in CI/CD-Pipelines und die Überwachung der Anwendungs- und Infrastruktur-Sicherheit. Du hilfst dabei, Schwachstellen frühzeitig zu erkennen und zu beheben, um sichere und stabile Anwendungen bereitzustellen.
• Integration von Sicherheitsaspekten in den gesamten Softwareentwicklungszyklus
• Enge Zusammenarbeit mit Entwicklungs- und Operations-Teams zur Umsetzung von Sicherheitsanforderungen
• Automatisierung von Sicherheitsprüfungen und Tests
• Implementierung von Sicherheitsrichtlinien in CI/CD-Pipelines
• Überwachung der Sicherheitsstandards von Anwendungen und Infrastrukturen
• Erkennung und Behebung von Sicherheitslücken früh im Entwicklungsprozess
• Sicherstellung einer stabilen, sicheren Anwendungsbereitstellung
• Kontinuierliche Verbesserung der Sicherheitsprozesse und -tools
Mehrjährige Erfahrung als DevSecOps Engineer oder in einer ähnlichen Rolle
Erfahrung in der Integration von Sicherheitsaspekten in den gesamten Softwareentwicklungszyklus
Kenntnisse in der Automatisierung von Sicherheitsprüfungen und -tests innerhalb von CI/CD-Pipelines
Erfahrung in der Implementierung von Sicherheitsrichtlinien in Entwicklungs- und Betriebsprozesse
Fähigkeit zur Zusammenarbeit mit Entwicklungs- und Operations-Teams, um Sicherheitsstandards sicherzustellen
Kenntnisse in der Überwachung der Anwendungs- und Infrastruktur-Sicherheit (z. B. durch Tools wie SAST, DAST, SIEM)
Fähigkeit, Schwachstellen frühzeitig zu erkennen und geeignete Maßnahmen zu ergreifen
Erfahrung in der Implementierung von Sicherheitsmaßnahmen auf allen Ebenen der Infrastruktur (z. B. Netzwerksicherheit, Zugriffskontrollen, Verschlüsselung)
Vertrautheit mit Cloud-Sicherheitsprinzipien und deren Implementierung in Cloud-Umgebungen (z. B. AWS, Azure)
Fokus auf die Bereitstellung sicherer und stabiler Anwendungen, mit kontinuierlicher Optimierung der Sicherheitsstandards
