Interim DevSecOps (DORA) Experte

Projektumfeld

Der Kunde befindet sich in der Umsetzung regulatorischer Vorgaben gemäß DORA (Digital Operational Resilience Act). Ziel ist es, einen DORA-konformen Secure Software Development Lifecycle (SDLC) zu etablieren und diesen nachhaltig in bestehende Entwicklungs- und CI/CD-Prozesse zu integrieren.

Der Fokus liegt auf DevSecOps-Methoden, der Automatisierung von Security-Prüfungen sowie der Schaffung einer auditfähigen, regulatorisch belastbaren Entwicklungs- und Governance-Struktur.

• Das Projekt ist technologiegetrieben, stark pipeline-orientiert und erfordert eine enge Zusammenarbeit mit Entwicklungs-, Architektur- und Governance-Rollen.

Aufgaben

• Operationalisierung eines DORA-konformen Secure Software Development Lifecycle (SDLC)
• Integration von Sicherheitsanforderungen in bestehende Entwicklungs- und CI/CD-Prozesse
• Implementierung und Konfiguration von:

• SAST-Tools
• DAST-Tools
• Software Composition Analysis (SCA)
• SBOM-Generierung

• Integration der Security-Tools in bestehende CI/CD-Pipelines
• Definition von Security Gates und automatisierten Prüfmechanismen
• Entwicklung und Pflege einer modularen Jenkins Shared Library zur Bereitstellung wiederverwendbarer Pipeline-Bausteine (Security Gates, Tool-Integrationen, Compliance-Checks)
• Durchführung von Risk Assessments und Unterstützung bei Threat Modeling
• Erstellung technischer Richtlinien (z. B. für Third-Party-Komponenten und Bibliotheken)
• Sicherstellung einer auditfähigen Dokumentation gemäß regulatorischer Anforderungen
• Unterstützung beim Aufbau und der Etablierung von Governance-Strukturen für sichere Softwareentwicklung
• Enge Zusammenarbeit mit DevSecOps-Architekten, Entwicklern, Product Ownern und zentralen Stakeholdern, * Ihre maximale Auslastung pro Woche
• Ob diese Auslastung regelmäßig erbracht werden kann
• Ihr Stundensatz (Remote / Vor Ort)
• Ihr aktuelles Profil / CV
• Eine kurze Einschätzung zur Passgenauigkeit (bitte Bezug auf die genannten Anforderungen nehmen)

• Mehrjährige Erfahrung im Bereich DevSecOps, Application Security oder Secure SDLC
• Fundierte Erfahrung in der Integration von Security-Tools in CI/CD-Umgebungen
• Sehr gute Kenntnisse in Jenkins, insbesondere in der Entwicklung und Pflege Groovy-basierter Shared Libraries
• Praktische Erfahrung mit CLI-basierten Security-Tools sowie Jenkins-Plugins (z. B. für SAST, SCA, SBOM, Policy-Checks)
• Gute Kenntnisse gängiger CI/CD-Plattformen (z. B. GitLab, GitHub)
• Kenntnisse regulatorischer Anforderungen (DORA wünschenswert)
• Sehr gute Deutsch- und Englischkenntnisse
• Banken und oder Versicherungs Erfahrung

Persönliche Kompetenzen

• Strukturierte und selbstständige Arbeitsweise
• Hohe technische Umsetzungsstärke
• Fähigkeit, Sicherheitsanforderungen pragmatisch in Entwicklungsprozesse zu integrieren
• Ausgeprägte Kommunikationsstärke im Austausch mit technischen und nicht-technischen Stakeholdern
• Lösungsorientierte, hands-on Mentalität

Kai Gehrmann Referenznummer JN-042026-6990407 Telefonnummer +49211863249094

Zusammenfassung

Fachbereich Information Technology

Näheres Berufsfeld Sicherheit

Branche Financial Services

Standort Deutschland

Vertragsart Interim

Beratername Kai Gehrmann

Beraterkontakt +49211863249094

Referenznummer JN-042026-6990407

Bei der PageGroup akzeptieren wir nicht nur Unterschiede - wir feiern sie.

Wir verpflichten uns, ein von gegenseitigem Respekt geprägtes Umfeld zu schaffen, in dem allen Bewerbenden und Mitarbeitenden gleiche Beschäftigungschancen geboten werden, unabhängig von Hautfarbe, Religion, Schwangerschaft, Herkunft, Alter, körperlicher und geistiger Behinderung, Familienstand, sexueller Orientierung, Geschlechtsidentität sowie anderen gesetzlich geschützten Merkmalen.

Bei der PageGroup akzeptieren wir nicht nur Unterschiede - wir feiern sie. Unser Ziel ist es, allen Menschen Chancen zu ermöglichen.