DevSecOps Engineer
Suri Ventures Gmbh
yesterday
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
GermanJob location
Remote
Tech stack
Amazon Web Services (AWS)
Azure
Cloud Computing
Continuous Integration
Network Security
Security Information and Event Management
Devsecops
Static Application Security Testing
Dynamic Application Security Testing
Job description
Tätigkeitsprofil
-
Integration von Sicherheitsaspekten in den gesamten Softwareentwicklungszyklus
-
Enge Zusammenarbeit mit Entwicklungs- und Operations-Teams zur Umsetzung von Sicherheitsanforderungen
-
Automatisierung von Sicherheitsprüfungen und Tests
-
Implementierung von Sicherheitsrichtlinien in CI/CD-Pipelines
-
Überwachung der Sicherheitsstandards von Anwendungen und Infrastrukturen
-
Erkennung und Behebung von Sicherheitslücken früh im Entwicklungsprozess
-
Sicherstellung einer stabilen, sicheren Anwendungsbereitstellung
-
Kontinuierliche Verbesserung der Sicherheitsprozesse und -tools
Requirements
- Mehrjährige Erfahrung als DevSecOps Engineer oder in einer ähnlichen Rolle
- Erfahrung in der Integration von Sicherheitsaspekten in den gesamten Softwareentwicklungszyklus
- Kenntnisse in der Automatisierung von Sicherheitsprüfungen und -tests innerhalb von CI/CD-Pipelines
- Erfahrung in der Implementierung von Sicherheitsrichtlinien in Entwicklungs- und Betriebsprozesse
- Fähigkeit zur Zusammenarbeit mit Entwicklungs- und Operations-Teams, um Sicherheitsstandards sicherzustellen
- Kenntnisse in der Überwachung der Anwendungs- und Infrastruktur-Sicherheit (z. B. durch Tools wie SAST, DAST, SIEM)
- Fähigkeit, Schwachstellen frühzeitig zu erkennen und geeignete Maßnahmen zu ergreifen
- Erfahrung in der Implementierung von Sicherheitsmaßnahmen auf allen Ebenen der Infrastruktur (z. B. Netzwerksicherheit, Zugriffskontrollen, Verschlüsselung)
- Vertrautheit mit Cloud-Sicherheitsprinzipien und deren Implementierung in Cloud-Umgebungen (z. B. AWS, Azure)
- Fokus auf die Bereitstellung sicherer und stabiler Anwendungen, mit kontinuierlicher Optimierung der Sicherheitsstandards
About the company
Als DevSecOps Engineer spielst du eine zentrale Rolle bei der Integration von Sicherheit in den gesamten Softwareentwicklungszyklus. Du sorgst dafür, dass Sicherheitsaspekte von Anfang an in die Entwicklungs- und Betriebsprozesse integriert werden und arbeitest eng mit den Entwicklungs- und Operations-Teams zusammen. Deine Aufgaben umfassen die Automatisierung von Sicherheitsprüfungen, die Implementierung von Sicherheitsrichtlinien in CI/CD-Pipelines und die Überwachung der Anwendungs- und Infrastruktur-Sicherheit. Du hilfst dabei, Schwachstellen frühzeitig zu erkennen und zu beheben, um sichere und stabile Anwendungen bereitzustellen.