DevSecOps Engineer (m/w/d)

Werde Teil unseres DevSecOps-Teams und trage zur Weiterentwicklung unserer Cloud-Produkte für globale Medien-, Broadcast- und Sportkunden bei. Als DevSecOps Engineer bist Du in erster Linie für die Umsetzung von Sicherheitspraktiken und -prozessen in unseren Entwicklungs- und Betriebsabläufen verantwortlich. Du wirst Dich darauf konzentrieren, die Sicherheit nahtlos in jeden Aspekt unseres Softwareentwicklungslebenszyklus zu integrieren, um die Zuverlässigkeit, Integrität und Verfügbarkeit unserer Systeme und Anwendungen zu gewährleisten. Die Automatisierung und Integration unseres Cloud-Ökosystems wird dabei eine wesentliche Aufgabe sein, bei der Du eng mit den Entwicklungsteams zusammenarbeitest.

Die Position kann deutschlandweit remote besetzt werden.

Automatisierung und Integration:

• Du automatisierst die Prozesse der Infrastrukturbereitstellung, konfigurierst und stellst sie bereit, um die operative Effizienz zu steigern
• Du implementierst und verwaltest Sicherheitstools und -technologien zur proaktiven Erkennung und Behebung von Sicherheitslücken
• Du treibst die Automatisierung von Sicherheitstests und Konformitätsprüfungen innerhalb der Pipeline für kontinuierliche Integration und Bereitstellung (CI/CD) voran

Implementiere Sicherheits-Best-Practices:

• Du arbeitest an der Entwicklung und Implementierung einer messbaren, sicheren und hochverfügbaren Infrastruktur mit
• Du arbeitest eng mit Entwicklungsteams zusammen, um Sicherheitsmaßnahmen nahtlos in den Lebenszyklus der Softwareentwicklung zu integrieren
• Du implementierst und verwaltest Sicherheitstools und -technologien zur proaktiven Erkennung und Behebung von Schwachstellen
• Zu den neusten Sicherheitstrends, Bedrohungen und Technologien bist Du stets auf dem aktuellen Stand und teilst deine Erkenntnisse aktiv mit dem DevSecOps-Team

Notfallmanagement und Erkennung von Bedrohungen:

• Du verbesserst und pflegst Ereignis-Management-Lösungen (Überwachung, Protokollierung, Alarmierung) für die Echtzeit-Erkennung und die Reaktion auf Sicherheitsbedrohungen
• Du führst regelmäßig Sicherheitsbewertungen und Überprüfungen in Zusammenarbeit mit den Entwicklungsteams durch, um Schwachstellen zu erkennen und zu beheben

Reaktion und Behebung von Störungen:

• Du nimmst aktiv an Maßnahmen zur Reaktion auf Störungen teil und arbeitest an effektiven Abhilfemaßnahmen mit
• Du verbesserst kontinuierlich Pläne und Verfahren zur Behebung von Störungen in enger Abstimmung mit anderen Teams

• Du hast ein Studium im Fach Informatik, Informationstechnologie oder einem verwandten Bereich oder eine gleichwertige berufliche Ausbildung erfolgreich abgeschlossen
• Du verfügst über eine nachgewiesene Erfahrung als DevSecOps-Ingenieur oder warst in einer ähnlichen Funktion tätig, die eine positive Bilanz bei der Sicherung von Entwicklungs- und Arbeitsabläufe nachweist
• Praktische Erfahrung:
  • Du beherrschst Containerisierungstechnologien
  • Du bist mit IaC-Tools vertraut
  • Du kennst Dich mit Konfigurationsmanagement-Tools aus
  • Dir ist der Umgang mit öffentlichen Cloud Computing-Plattformen wie AWS, GCP und Azure bekannt
  • Du hast bereits Erfahrungen im Notfallmanagement sammeln können
• Du hast tiefe Kenntnisse zu Sicherheitsgrundsätzen, -praktiken und -technologien
• Du verfügst über fließende Kommunikationsfähigkeiten in Englisch (Wort und Schrift)

Wünschenswerte Qualifikationen

• Du kennst Dich mit Container-Sicherheit aus: Container-Laufzeitsicherheit & Container-Hardening
• Du kennst Dich mit Cluster-Sicherheit aus: Pod Security Admission (PSA) & Netzwerk-Policies
• Du kennst Dich mit Observabilität aus: Chaos Security Engineering, bei dem kontrollierte Störungen und simulierte Sicherheitsvorfälle zur Aufdeckung potenzieller Schwachstellen, Sicherheitslücken und Fehlerquellen in der Infrastruktur und den Anwendungen aufgedeckt werden
• Dir sind GitOps und CI/CD-Prinzipien bekannt

Unser Tech Stack

• Technology: Docker, Kubernetes, Microservice architecture, EKS, AKS
• Tools & Frameworks: Helm, Terraform, Ansible, Grafana, Prometheus, Loki

• Training and Continuing Education
• Flexible Working Hours
• Hybrid Work
• Company Laptop
• Group Accident Insurance
• Company Pension Plan
• Coporate Benefits
• Employee Bonuses
• Employee Events