Aufgaben:
Aktuell suchen wir einen DevOps Governance Enablement Spezialist für ein spannendes Projekt bei einem unserer Kunden.
80-100% Austlastung, 80% remote
Ihre Aufgaben:
+ Design und Verifikation von schlanken DevSecOps-Prozessen für Microservice-Architekturen mit Fokus auf der automatischen Sicherstellung regulatorischer Vorgaben
+ Gestaltung effektiver Teststrategien mit Schwerpunkt auf build-begleitenden Tests gemäß Shift-Left-Ansatz.
+ Entwicklung von Proof-of-Concepts zur Prozessvalidierung.
+ Evaluation und Auswahl geeigneter Tools für die Built-in Governance
Anforderungen:
Must:
+ Mehrjährige Tätigkeit in der Softwareentwicklung mit Fokus auf verteilten Architekturen und Microservices > SENIOR, einer der weiß was er tut
+ DevSecOps-Kenntnisse: Fundiertes Verständnis von DevSecOps-Prinzipien und CI/CD-Prozessen, idealerweise Erfahrung mit GitLab CI/CD.
+ Fundierte Kenntnisse im Prozessdesign, insbesondere in stark regulierten Branchen wie dem Finanz- oder Versicherungswesen.
+ Vertrautheit mit Containertechnologien (Docker, Kubernetes/OpenShift, Helm), sowie Kenntnisse in Deployment- und Release-Strategien (z. B. Canary Releases, Blue-/Green-Deployments)
+ Testing und Qualitätssicherung: Erfahrung in der Testautomatisierung für verteilte Systeme
+ Compliance und Security: Erfahrung mit Security-Scannern (z. B. DAST, Dependency- und Lizenzscans) und Interesse an der Gestaltung von Compliance-Workflows.
+ Monitoring: Grundkenntnisse in Observability-Praktiken (Monitoring, Logging, Tracing).
+ Methodenkompetenz: Praxis in der Anwendung agiler Methoden im Enterprise-Umfeld.
+ Erfahrung in der Konzipierung und Implementierung von Policy-as-Code Ansätzen zur Automatisierung von Governance Anforderungen
+ Verständnis für die Integration und das Zusammenspiel von Policy-as-Code und CI/CD Pipelines
+ Erfahrung im Aufbau von wiederverwendbaren und skalierbaren Governance-Frameworks in Cloud- und Kubernetes Umgebungen
+ Erfahrung mit Policy Engines wie z.B. Open Policy Agent oder Kyverno
+ Erfahrung im Aufbau und der Pflege eines Engineering System of Records zur zentralen Verwaltung von technischen Assets, Konfigurationen und Metadaten
+ Verständnis für die Rolle eines 'System of Record' als Single Source of Truth für Infrastruktur, Services und Engineeringe Artefakte
+ Erfahrung mit Tools und Plattformen wie Developer POrtals oder Internal Developer Platforms (z.B. Backstage)
+ Kenntnisse in der Integration von System-of-Record Lösungen mit CI/CD-, Monitoring- und Ticketing-Systemen
+ Erfahrung im Einsatz von Cloud Security Platformen wie Wiz für Schwachstellen-Managementprozesse
+ Kenntnisse in Wiz Code zur Analyse von IaC
+ Verständnis für die Korrelation von Code-, Infrastruktur- und Laufzeitrisiken zur ganzheitlichen Absicherung
Zusätzliche Informationen:
Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.