DevSecOps Engineer
HIBA e.V.
Darmstadt, Germany
yesterday
Role details
Contract type
Temporary contract Employment type
Full-time (> 32 hours) Working hours
Shift work Languages
English, GermanJob location
Remote
Darmstadt, Germany
Tech stack
Java
Amazon Web Services (AWS)
Azure
Bash
Burp Suite
Cloud Computing
Cloud Computing Security
Computer Security
Computer Programming
Continuous Integration
DevOps
Python
Network Security
Ansible
Zero Trust Network Access
Software Engineering
SonarQube
Google Cloud Platform
Gitlab-ci
Kubernetes
Information Technology
Terraform
Devsecops
Docker
Jenkins
Static Application Security Testing
Vulnerability Analysis
Go
Dynamic Application Security Testing
Job description
- Implementierung und Optimierung von Sicherheitslösungen in der gesamten CI/CD-Pipeline.
- Integration von Security-Tools wie SAST, DAST, Vulnerability Scanning und Compliance-Checks in DevOps-Prozesse.
- Unterstützung bei der Gestaltung und Umsetzung von Sicherheitsrichtlinien in Cloud-Umgebungen (z. B. AWS, Azure, GCP).
- Analyse und Identifikation von Sicherheitslücken sowie Entwicklung von Gegenmaßnahmen.
- Automatisierung von Sicherheitsprüfungen und Prozessen, um Sicherheitsanforderungen effizient in den Entwicklungszyklus zu integrieren.
- Enge Zusammenarbeit mit Entwicklungsteams, um Secure Coding Practices und Sicherheitsanforderungen umzusetzen.
- Monitoring und Sicherstellung der Einhaltung von Sicherheits- und Datenschutzstandards (z. B. ISO 27001, GDPR, NIST).
- Incident-Management und Unterstützung bei der Analyse von sicherheitsrelevanten Vorfällen.
- Durchführung von Schulungen und Workshops zu DevSecOps-Prinzipien und Sicherheitsmaßnahmen für interne Teams.
Requirements
- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
- Erfahrung in der Nutzung und Optimierung von DevOps-Tools wie Jenkins, GitLab CI/CD, Azure DevOps, Kubernetes oder Docker.
- Fundierte Kenntnisse in der IT-Sicherheit, insbesondere in den Bereichen Applikationssicherheit, Netzwerksicherheit und Cloud-Security.
- Vertrautheit mit Sicherheitswerkzeugen wie OWASP ZAP, SonarQube, Aqua Security, Anchore oder Tenable.io.
- Kenntnisse in gängigen Programmiersprachen wie Python, Java, Go oder Bash zur Automatisierung von Security-Workflows.
- Erfahrung mit Infrastructure as Code (z. B. Terraform, Ansible) und Sicherheitskontrollen in IaC-Umgebungen.
- Verständnis von Zero Trust Architecture und modernen Sicherheitskonzepten.
- Analytische und strukturierte Arbeitsweise, gepaart mit der Fähigkeit, komplexe Sachverhalte klar zu kommunizieren.
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Benefits & conditions
HIBA zeichnet sich durch ein innovatives und dynamisches Arbeitsumfeld aus, das sich auf IT- und Engineering-Lösungen spezialisiert hat. Wir bieten fortlaufende Weiterbildungsmöglichkeiten, um sicherzustellen, dass unsere Mitarbeiter stets auf dem neuesten Stand der Technologie sind. Mit flexiblen Arbeitszeiten und der Möglichkeit zum Home-Office unterstützen wir eine ausgewogene Work-Life-Balance. Unsere attraktive Vergütung und umfangreichen Karrierechancen machen HIBA zu einem idealen Ort für motivierte Fachkräfte, die ihre Karriere in der IT- und Engineering-Branche vorantreiben möchten.