Das ist das Arbeitsumfeld:Der Bereich DevOps Consulting fokussiert sich auf die Verbesserung und Automation von Entwicklungs- und Betriebsprozessen, um Qualität, Effizienz, Innovation und Kundenzufriedenheit zu steigern. Dies umfasst die sichere Gestaltung von Build- und Release-Pipelines, wiederverwendbaren Workflows sowie Infrastructure-as-Code-Modulen. Ziel ist es, eine sichere und robuste Entwicklungs- und Betriebsinfrastruktur zu schaffen, die unsere gesamte Software Supply Chain vor Sicherheitsrisiken schützt.Das sind die Aufgaben:Sicherstellung der IT-Sicherheit von CI/CD-Systemen, Cloud-Infrastrukturen und Anwendungen über den gesamten LebenszyklusEntwicklung, Umsetzung und kontinuierliche Verbesserung von Sicherheitsstrategien, Richtlinien und Prozessen im Build-, Test- und Deployment-KontextDesign und Automatisierung sicherer Build-/Release-Pipelines, Reusable Workflows und Terraform-Module mit Fokus auf Security-by-DesignVerwaltung und Härtung der eingesetzten Security- und DevOps-Tools (z. B. GitHub, Mend, SonarQube, Jenkins, Terraform, Vault)Analyse, Bewertung und Reaktion auf Sicherheitsvorfälle in Entwicklungs- und BetriebsumgebungenErstellung und Pflege von Sicherheitskonzepten, Standards und DokumentationenZusammenarbeit mit Entwicklungs-, Cloud- und DevOps-Teams zur Integration automatisierter Sicherheitsprüfungen und Compliance-KontrollenOrganisation oder Durchführung von Security-Analysen wie Bedrohungsanalysen/ Datenschutz- und Informationssicherheits- Check, manuelle oder automatisierte Penetrationstests, sowie Schwachstellenanalysen von benutzten Fremdkomponenten, Bewertung der Ergebnisse und Planung von Maßnahmen zur Umsetzung gegen entdeckte Schwachstellen; Dokumentation von Analysen, Ergebnisse und MaßnahmenDas suchen wir:Erforderliche Skills:Du hast einen erfolgreichen Hochschulabschluss in der Informatik oder eine Ausbildung als Fachinformatiker Anwendungsentwicklung mit jeweils mit langjähriger Berufserfahrung.Du bringst fundiertes Wissen und Projekterfahrung in den Bereichen Netzwerksicherheit, Endpoint-Härtung und Cloud Security (Azure, AWS oder GCP) mit.Erlernbare Skills:Vertiefung von DevSecOps-FähigkeitenDas bieten wir:Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-BalanceGroßes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernenund vieles mehr… Wir sind einer der größten Software- und IT-Dienstleister Europas mit Hauptsitz in Nürnberg. Mehr als 9.000 Mitarbeitende geben alles, um die Digitalisierung der Geschäftsprozesse unserer über 800.000 Kund:innen voranzutreiben. Diese vertrauen auf unsere PC- und Cloud-Lösungen sowie mobilen Apps und rechnen damit beispielsweise monatlich rund 14 Millionen Lohnabrechnungen ab. Dafür sorgt unsere Kultur von Sicherheit und Offenheit, die auf eine technologisch fortschrittliche Arbeitsumgebung trifft.