Zum nächstmöglichen Zeitpunkt suchen wir Sie befristet für 18 Monate als DevSecOps Engineer für den Standort Berlin.
Ihr Aufgabenbereich
- Mitwirkung bei den SRE-Standard-Aufgaben (Automatisierung, Monitoring, Implementierung und Betrieb von Sicherheitsmonitoring, Alarmierungs- und Incident-Response-Prozessen)
-
Härtung von Backend-Systemen für mobile Frontends über alle Stages
-
Untersuchung von Sicherheitsvorfällen und Durchführung von Root-Cause-Analysen
-
Prozessdesign bezüglich Betriebs und Sicherheitsvorfällen
-
Integration von Sicherheitspraktiken in CI/CD-Pipelines
-
Zusammenarbeit mit Backend Engineers, Beratung bei Architekturentscheidungen und Unterstützung bei operativen Herausforderungen
-
Enge Zusammenarbeit mit unserem Product Security Team als Security Champion
Ihr Profil
- Erfolgreich abgeschlossenes Studium der Informatik bzw. einer vergleichbaren Fachrichtung oder eine IT-technische Ausbildung mit einschlägiger Berufspraxis in vergleichbarer Position
-
Gute Erfahrungen in SRE- oder DevSecOps-nahen Rollen (Containerisierung, Helm. Docker, Kubernetes/OpenShift, CI/CD-Pipelines)
-
Kenntnisse im Umgang mit Infrastructure-as-Code (IaC) und praktische Erfahrung mit Terraform sowie grundlegende Kenntnisse mit Bash-Scripting
-
Erfahrungen mit DevSecOps-Praktiken, einschließlich OWASP-Sicherheitsstandards, sowie Erfahrung mit Tools zur Schwachstellenanalyse von Containern und Abhängigkeiten (z. B. Trivy, Grype/Syft)
-
Erfahrung mit der Härtung und dem sicheren Aufbau und Betrieb von Backend-Systemen für mobile Frontends
-
Erfahrung im Verstehen, Bewerten und Beheben von Sicherheitsrisiken, wünschenswert: Kenntnisse in etablierten Sicherheitsstandards wie z.B. BSI IT Grundschutz, ISO27001, NIS2- Richtlinie, OWASP Testing Guide oder OWASP ASVS
-
Sehr gute Deutsch- und/oder Englischkenntnisse (mind. C1) sowie Bereitschaft zu Rufbereitschaft (24/7)
