DevSecOps Engineer (m/w/d)

Werde Teil unseres DevSecOps-Teams und trage zur Weiterentwicklung unserer Cloud-Produkte für globale Medien-, Broadcast- und Sportkunden bei. Als DevSecOps Engineer bist Du in erster Linie für die Umsetzung von Sicherheitspraktiken und -prozessen in unseren Entwicklungs- und Betriebsabläufen verantwortlich. Du wirst Dich darauf konzentrieren, die Sicherheit nahtlos in jeden Aspekt unseres Softwareentwicklungslebenszyklus zu integrieren, um die Zuverlässigkeit, Integrität und Verfügbarkeit unserer Systeme und Anwendungen zu gewährleisten. Die Automatisierung und Integration unseres Cloud-Ökosystems wird dabei eine wesentliche Aufgabe sein, bei der Du eng mit den Entwicklungsteams zusammenarbeitest.

Automatisierung und Integration:

• Du automatisierst die Prozesse der Infrastrukturbereitstellung, konfigurierst und stellst sie bereit, um die operative Effizienz zu steigern
• Du implementierst und verwaltest Sicherheitstools und -technologien zur proaktiven Erkennung und Behebung von Sicherheitslücken
• Du treibst die Automatisierung von Sicherheitstests und Konformitätsprüfungen innerhalb der Pipeline für kontinuierliche Integration und Bereitstellung (CI/CD) voran

Implementiere Sicherheits-Best-Practices:

• Du arbeitest an der Entwicklung und Implementierung einer messbaren, sicheren und hochverfügbaren Infrastruktur mit
• Du arbeitest eng mit Entwicklungsteams zusammen, um Sicherheitsmaßnahmen nahtlos in den Lebenszyklus der Softwareentwicklung zu integrieren
• Du implementierst und verwaltest Sicherheitstools und -technologien zur proaktiven Erkennung und Behebung von Schwachstellen
• Zu den neusten Sicherheitstrends, Bedrohungen und Technologien bist Du stets auf dem aktuellen Stand und teilst deine Erkenntnisse aktiv mit dem DevSecOps-Team

Notfallmanagement und Erkennung von Bedrohungen:

• Du verbesserst und pflegst Ereignis-Management-Lösungen (Überwachung, Protokollierung, Alarmierung) für die Echtzeit-Erkennung und die Reaktion auf Sicherheitsbedrohungen
• Du führst regelmäßig Sicherheitsbewertungen und Überprüfungen in Zusammenarbeit mit den Entwicklungsteams durch, um Schwachstellen zu erkennen und zu beheben

Reaktion und Behebung von Störungen:

• Du nimmst aktiv an Maßnahmen zur Reaktion auf Störungen teil und arbeitest an effektiven Abhilfemaßnahmen mit
• Du verbesserst kontinuierlich Pläne und Verfahren zur Behebung von Störungen in enger Abstimmung mit anderen Teams

• Du hast ein Studium im Fach Informatik, Informationstechnologie oder einem verwandten Bereich oder eine gleichwertige berufliche Ausbildung erfolgreich abgeschlossen
• Du verfügst über eine nachgewiesene Erfahrung als DevSecOps-Ingenieur oder warst in einer ähnlichen Funktion tätig, die eine positive Bilanz bei der Sicherung von Entwicklungs- und Arbeitsabläufe nachweist
• Praktische Erfahrung:
  • Du beherrschst Containerisierungstechnologien
  • Du bist mit IaC-Tools vertraut
  • Du kennst Dich mit Konfigurationsmanagement-Tools aus
  • Dir ist der Umgang mit öffentlichen Cloud Computing-Plattformen wie AWS, GCP und Azure bekannt
  • Du hast bereits Erfahrungen im Notfallmanagement sammeln können
• Du hast tiefe Kenntnisse zu Sicherheitsgrundsätzen, -praktiken und -technologien
• Du verfügst über fließende Kommunikationsfähigkeiten in Englisch (Wort und Schrift)

Wünschenswerte Qualifikationen

• Du kennst Dich mit Container-Sicherheit aus: Container-Laufzeitsicherheit & Container-Hardening
• Du kennst Dich mit Cluster-Sicherheit aus: Pod Security Admission (PSA) & Netzwerk-Policies
• Du kennst Dich mit Observabilität aus: Chaos Security Engineering, bei dem kontrollierte Störungen und simulierte Sicherheitsvorfälle zur Aufdeckung potenzieller Schwachstellen, Sicherheitslücken und Fehlerquellen in der Infrastruktur und den Anwendungen aufgedeckt werden
• Dir sind GitOps und CI/CD-Prinzipien bekannt

Unser Tech Stack

• Technology: Docker, Kubernetes, Microservice architecture, EKS, AKS
• Tools & Frameworks: Helm, Terraform, Ansible, Grafana, Prometheus, Loki

• Aus- und Weiterbildung
• Flexible Arbeitszeiten
• Hybrid Work
• Firmenlaptop
• Gruppenunfallversicherung
• Betriebliche Altersvorsorge
• Coporate Benefits
• Mitarbeitenden Prämien
• Events

Wir sind ein dezentral organisiertes Startup-Unternehmen, das von Europa und den Vereinigten Staaten aus tätig ist. Unser Fokus liegt auf der Entwicklung einer Automatisierungs- und Integrationsplattform, die für professionelle Medienanwendungen zugeschnitten ist. Mit unserer Plattform qibb ermöglichen wir die nahtlose Erstellung von modularen Lösungen für die gesamte Medienlieferkette. Dies ermöglicht Medienhäusern eine größere Herstellerunabhängigkeit, Flexibilität und langfristige Kosteneffizienz. Als Mitglied unseres Teams bist Du Teil einer lebendigen und zukunftsweisenden Unternehmenskultur. Wir legen Wert auf einen modernen Arbeitsstil, der offene Kommunikation, Innovation und Zusammenarbeit fördert. Wir wollen ein Umfeld schaffen, in dem Deine Ideen gefördert werden und in dem Deine Beiträge einen echten Einfluss auf die Zukunft unseres Unternehmens und unserer Branche haben.