Senior DevSecOps Engineer (m/w/d)

Das Unternehmen ist ein dynamisch wachsender Anbieter im Bereich Technologie und Digitalisierung. In einem kleinen, hochmotivierten Team haben Sie die Möglichkeit, Ihre Expertise als Senior DevSecOps Engineer einzubringen. Ihre Hauptaufgaben umfassen die Nutzung und Weiterentwicklung von selbst gehosteten Kubernetes-Landschaften sowie die Etablierung von Sicherheitsprinzipien im Software Development Life Cycle (SDLC). Sie sind verantwortlich für die Härtung der Container- und Cluster-Sicherheit und kümmern sich um die Absicherung der Supply-Chain-Security. Zudem gestalten Sie die Pipeline-Security aktiv mit und sorgen für eine umfassende Observability, indem Sie Metriken, Logs und Alerts verwalten. Ihre Rolle erfordert auch die Optimierung von CI/CD-Prozessen und den sicheren Betrieb von Daten- und Messaging-Services. Das Unternehmen legt großen Wert auf eine offene Kommunikationskultur und fördert den Wissensaustausch im Team. Sie haben die Möglichkeit, aktiv an der Gestaltung innovativer Lösungen in einer traditionsreichen Branche mitzuwirken. Flexible Arbeitszeitmodelle und ein familiäres Miteinander sorgen für eine ausgewogene Work-Life-Balance. Darüber hinaus werden Sie in Ihrer persönlichen und beruflichen Entwicklung unterstützt.

Der ideale Kandidat bringt mehrere Jahre Erfahrung im DevSecOps- oder Security-Engineering-Umfeld mit und besitzt ein fundiertes technisches Wissen, insbesondere im Umgang mit Linux, Containerisierung und Netzwerkprotokollen. Sie sind routiniert im Umgang mit CI/CD-Tools wie Git, GitLab und GitLab CI/CD. Erfahrungen mit Kubernetes, Prometheus, Grafana und weiteren Tools wie ORY Hydra/Oathkeeper, RabbitMQ, Kafka, etcd, Redis oder Terraform sind ebenfalls erforderlich. Eine Schnittstellenkompetenz, die es Ihnen ermöglicht, die Sprache der Entwickler zu sprechen, ist von Vorteil. Kommunikationsstärke in Deutsch und Englisch sowie eine schnelle Auffassungsgabe und hohe Lernbereitschaft sind unerlässlich. Idealerweise haben Sie erste Erfahrungen mit Threat Modeling oder Policy-as-Code sowie Kenntnisse in Tools wie Trivy, Falco, cosign, Syft oder Grype. Persönliche Eigenschaften wie Teamfähigkeit, Eigenverantwortung und eine proaktive Arbeitsweise runden Ihr Profil ab.