(Senior) DevSecOps Engineer (m/w/d)

Dein neuer Job:

Deine Leidenschaft ist Technologie und Innovation, du lebst die DevOps Philosophie und bist mit den Modellen, Prinzipien & Best Practices vertraut.

• Du hast ein sehr gutes technisches Verständnis und bringst deine praktische Erfahrung aus dem DevSecOps-Umfeld in unsere Softwareprojekte ein.
• Du bist mit den wesentlichen Komponenten des DevSecOps-Ansatzes vertraut: Code Analysis, Vulnerability Assessment, Threat investigation, etc.
• Du entwickelst Sicherheitsstrategien mit Hilfe von Static Analysis Security Testing (SAST), Dynamic Analysis Security Testing (DAST), Interactive Application Security Testing (IAST), Run-time Application Security Protection (RASP), Application Security Testing (AST) und Software Composition Analysis (SCA)
• Du lieferst Ende-zu-Ende DevSecOps CI/CD Pipelines und Secure Container/Kubernetes Umgebungen für unsere Kunden
• Du bist verantwortlich für Entwicklung und Überwachung von Policies, Best Practices und Security-Richtlinien für den Einsatz von Microservices on-premise und in der Cloud.
• Du machst unsere Plattformen „Secure by Design“: Egal ob Implementierung von Sicherheitsmaßnahmen, Automatisierung von Security-Checks, Aufsetzen des Security Monitorings oder Code Reviews.
• Du legst ein besonderes Augenmerk auf die Absicherung der Cloud-Infrastrukturen, auf denen unsere Projekte aufsetzen.
• Du berätst Entwickler, Applikationsbetrieb, etc. zu Sicherheitsproblemen, einschließlich der Erläuterung der technischen Details und der Behebung von Schwachstellen in ihren Anwendungen.

Das bringst Du mit:

• Eine abgeschlossene Hochschulausbildung in der Informatik oder einem verwandten Studienfach
• Mindestens vier Jahre Erfahrung als DevSecOps Engineer
• Nachgewiesene, mehrjährige Erfahrung mit Linux und Kubernetes mit Fokus auf Sicherheit.
• Erfahrung mit Secrets Management, Cloud-Technologien und Cloud-Security
• Fließend Deutsch und gutes Englisch

Erfahrung mit Open Source Technologien und Security-Tools:

• SCA, AST, RASP, SAST, DAST and IAST Tools (z.B. Imperva, Netsparker Snyk, Synopsys, Veracode, WhiteSource)
• Container/K8s Security Tools (z.B. Aqua, Palo Alto Networks, Red Hat, SUSE, Sysdig, tenable)
• Cloud Security Tools: (z.B. Security Center, Sentinel, Defender, Security Hub, Guard Duty und Config)

Ein Plus, kein Muss

• Erfahrung im Consulting und in der Zusammenarbeit mit Kunden
• Erfahrung im Umgang mit Firewalls, Application-Gateways, SIEM und SOAR
• Softwareentwicklungserfahrung
• Relevante Zertifizierungen

Wir freuen uns auf Deine Bewerbung!

Weitere Stellenangebote findest Du auf: https://de.devoteamcareers.com/

Deine Ansprechpartnerin:

Ayse Alibasoglou
HR Devoteam Germany
+49 160 3756449
www.devoteam.com

Zur Speicherung der Bewerbungsunterlagen wird “SmartRecruiters” verwendet.

ab sofort