MDOcore DevSecOps Solution Train Engineer

Hensoldt Sensors Gmbh
Ulm, Germany
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German

Job location

Ulm, Germany

Tech stack

Proxmox
Amazon Web Services (AWS)
Software Suite
Azure
Bash
Burp Suite
Cloud Computing
Cloud Computing Security
Computer Security
Computer Programming
Continuous Integration
Dataspaces
DevOps
Github
Python
Strategies of Testing
Tripwire
Virtualization Technology
Containerization
Gitlab-ci
Kubernetes
Information Technology
Terraform
Devsecops
Docker
Jenkins
Static Application Security Testing
Go
VMware
Dynamic Application Security Testing

Job description

HENSOLDT entwickelt mit MDOcore eine Vernetzungslösung, die Sensoren, Effektoren und Datenräume effizient miteinander vernetzt. Für die MDOcore Solution verantworten Sie eine zentrale Rolle im skalierten agilen Entwicklungsprozess. Sie sind verantwortlich für die Entwicklung, Implementierung und Weiterentwicklung von DevSecOps-Strategien zur sicheren und automatisierten Bereitstellung von Anwendungen., * Entwicklung, Implementierung und Weiterentwicklung von DevSecOps-Strategien zur sicheren und automatisierten Bereitstellung von Anwendungen.

  • Automatisierung von Build- und Release-Prozessen entlang der CI/CD-Pipeline durch Erstellung von Skripten und Programmen.
  • Aufbau, Betrieb und Optimierung von CI/CD-Pipelines (z. B. GitLab CI, GitHub Actions, Jenkins) inklusive automatisierter Security-Gates.
  • Erarbeitung von Integrations- und Teststrategien mit den jeweiligen Testverantwortlichen
  • Integration, Test und Lieferung von MDOcore Software Suite Releases in enger Zusammenarbeit mit den Stakeholdern
  • Integration von Security-Analysen (SAST, SCA/IAST, DAST, IaC-Scans) in Build- und Deployment-Prozesse.
  • Konzeption und Betrieb sicherer Cloud- und Container-Plattformen (Kubernetes, Docker, Terraform, AWS/Azure/GCP).
  • Durchführung von Bedrohungsanalysen, Schwachstellenmanagement und Risikobewertungen in Zusammenarbeit mit Dev-, Ops- und Security-Teams.
  • Aufbau und Pflege von Observability- und Monitoring-Lösungen mit Security-Fokus.
  • Beratung von Entwicklungsteams zu Secure Coding, Zero Trust und Best Practices.

Requirements

  • Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Qualifikation.
  • Mehrjährige Erfahrung im DevOps- und Security-Umfeld.
  • Sehr gute Kenntnisse in CI/CD, Containerisierung, Cloud Security und Infrastructure-as-Code.
  • Kenntnisse in Virtualisierungs- und Containertechnologien (z.B. VMware, Proxmox, Docker, Podman).
  • Fundiertes technisches Wissen in Software und Server-Hardware sowie in modernen Prozessen, Methoden und Tools.
  • Erfahrung mit Security-Tools wie Trivy, Checkov, OWASP ZAP, Aqua, Snyk o. Ä.
  • Programmier- bzw. Skripting-Kenntnisse (Python, Bash, Go oder ähnlich).
  • Verständnis moderner Security-Konzepte (Shift Left, Zero Trust, Threat Modeling).
  • Ausgeprägte analytische Fähigkeiten, Kommunikationsstärke und teamorientierte Arbeitsweise.
  • Deutsch und Englisch fließend in Wort und Schrift.

Apply for this position