DevSecOps Engineer im Bereich Digitale Identitäten

1 2 3 4 t1 t2 t3 1 t3 hf t50 t49 1 t60 1 t66 1 t74 1 t73 2 t74 t71 1 t72 t73 t75 1 24fn 24fn8 4f3n 58fn 4f3n9 6fn t51 t52 t53 t54 t49 t55 t56 t57 t58 t59 t60 t61 t62 t63 t64 t65 t66 t67 t68 t69 t70 t71 t75 t76 t88 1 t87 1 t88 t86 2 t87 t88 1 t87 1 t88 t86 2 t87 t84 1 t85 t89 t86 t84 t92 t95 t94 1 t93 2 t94 t96 t93 t97 t91 2 0f3n t91 t98 t104 1 t102 t103 t104 t105 t106 t107 hfn4 t108 t109 t110 t111 t112 t115 1 t101 0f3n 1 t113 t114 t115 t100 4 t101 t116 t117 hf t100 t118 2 t119 t120 t118 t121 t124 1 t124 t125 t126 t127 t130 1 t128 1 0f3n t129 t130 t122 t123 t128 t40 1 t90 1 t83 4 t90 t99 2 t79 1 t81 1 t43 6fn5 hfnf2n2 3fn3f3n2f 3fn3f3n2fn4 3fn3f3n8 7 t48 t82 t83 t99 t77 t78 t79 t80 t81 t39 1 t40 t41 t42 t43 t44 t45 t46 t38 2 t39 t36 3 t37 hf t35 t36 t38 t47 c3581326550 1 t4 t33 t34

Zum nächstmöglichen Zeitpunkt suchen wir Sie befristet für 18 Monate als DevSecOps Engineerfür den Standort Berlin. Ihr Aufgabenbereich * Mitwirkung bei den SRE-Standard-Aufgaben (Automatisierung, Monitoring, Implementierung und Betrieb von Sicherheitsmonitoring, Alarmierungs- und Incident-Response-Prozessen) * Härtung von Backend-Systemen für mobile Frontends über alle Stages * Untersuchung von Sicherheitsvorfällen und Durchführung von Root-Cause-Analysen * Prozessdesign bezüglich Betriebs und Sicherheitsvorfällen * Integration von Sicherheitspraktiken in CI/CD-Pipelines * Zusammenarbeit mit Backend Engineers, Beratung bei Architekturentscheidungen und Unterstützung bei operativen Herausforderungen * Enge Zusammenarbeit mit unserem Product Security Team als Security Champion Ihr Profil * Erfolgreich abgeschlossenes Studium der Informatik bzw. einer vergleichbaren Fachrichtung oder eine IT-technische Ausbildung mit einschlägiger Berufspraxis in vergleichbarer Position * GuteErfahrungen in SRE- oder DevSecOps-nahen Rollen (Containerisierung, Helm. Docker, Kubernetes/OpenShift, CI/CD-Pipelines) * Kenntnisse im Umgang mit Infrastructure-as-Code (IaC) und praktische Erfahrung mit Terraform sowie grundlegende Kenntnisse mit Bash-Scripting * Erfahrungen mit DevSecOps-Praktiken, einschließlich OWASP-Sicherheitsstandards, sowie Erfahrung mit Tools zur Schwachstellenanalyse von Containern und Abhängigkeiten (z. B. Trivy, Grype/Syft) * Erfahrung mit der Härtung und dem sicheren Aufbau und Betrieb von Backend-Systemen für mobile Frontends * Erfahrung im Verstehen, Bewerten und Beheben von Sicherheitsrisiken, wünschenswert: Kenntnisse in etablierten Sicherheitsstandards wie z.B. BSI IT Grundschutz, ISO27001, NIS2- Richtlinie, OWASP Testing Guide oder OWASP ASVS * Sehr gute Deutsch- undEnglischkenntnisse (mind. C1) sowieBereitschaft zu Rufbereitschaft (24/7)