Über die Position
Werde Teil unseres dynamischen Teams als Senior DevSecOps Engineer (m/w/d) und spiele eine entscheidende Rolle bei der Stärkung unserer Sicherheitslage über den gesamten Softwareentwicklungszyklus hinweg.
Deine Aufgaben im Überblick:
Du bist verantwortlich für die Integration robuster Sicherheitspraktiken in unsere CI/CD-Pipelines, die Förderung der Sicherheitsautomatisierung und die Sicherstellung der sicheren Bereitstellung und des Betriebs unserer Anwendungen.
Deine Expertise ist entscheidend für die Absicherung unserer Infrastructure as Code (IaC) und Cloud-Umgebungen (AWS/Azure/GCP) sowie für die Implementierung umfassender Sicherheitsmaßnahmen für containerisierte Anwendungen und Kubernetes.
Du leitest Bemühungen im Bereich Application Security Testing (SAST/DAST), führst Bedrohungsanalysen (Threat Modeling) durch und verwaltest Schwachstellen proaktiv, um Risiken zu minimieren.
Mit deinen Scripting-Kenntnissen (Python/Bash) automatisierst du Sicherheitskontrollen, verbessern unsere Sicherheitsüberwachungsfunktionen, einschließlich SIEM-Integration, und stellen die Einhaltung von Vorschriften durch 'Compliance as Code'-Initiativen sicher.
Du prägst unsere Sicherheitskultur, setzt technische Standards und trägst direkt zum Aufbau sicherer, widerstandsfähiger und skalierbarer Systeme bei.
Must-Have Skills
Expertise in CI/CD-Sicherheitsautomatisierung
Fundierte Kenntnisse der Infrastructure as Code (IaC) Sicherheit
Erfahrung mit Container- und Kubernetes-Sicherheitsbest-Practices
Ausgeprägte Kenntnisse in Cloud Security (AWS/Azure/GCP)
Praktische Erfahrung mit Application Security Testing (SAST/DAST)
Fähigkeit zur Durchführung von Threat Modeling
Nachweisliche Erfahrung im Vulnerability Management
Beherrschung von Automatisierungsskripting (Python/Bash)
Erfahrung mit Security Monitoring und SIEM-Tools
Verständnis für die Implementierung von Compliance as Code
Nice-to-Have Skills
Erfahrung mit fortgeschrittenen Sicherheitstestmethoden (z.B. Red Teaming, Penetration Testing)
Relevante Branchenzertifizierungen (z.B. CISSP, CISM, OSCP, Cloud Security Zertifizierungen)
Vertrautheit mit Governance, Risk & Compliance (GRC) Frameworks (z.B. NIST, ISO 27001)
Erfahrung mit Prozessen und Tools zur Reaktion auf Sicherheitsvorfälle
Was wir bieten
Flexible Arbeitsgestaltung & Work-Life-Balance: Profitiere von flexiblen Arbeitszeiten und einem hybriden Arbeitsmodell, das dein Berufs- und Privatleben optimal vereint.
Kontinuierliche Weiterentwicklung: Nutze umfangreiche Möglichkeiten zur fachlichen und persönlichen Entfaltung, inklusive Schulungen, Zertifizierungen und Zugang zu neuesten Technologien.
Moderner Arbeitsplatz: Arbeite in einem modernen Büro mit neuester Technik und ergonomischer Ausstattung, konzipiert für Zusammenarbeit.
Starke Teamkultur: Werde Teil eines vielfältigen und inklusiven Teams, das gegenseitige Unterstützung, Wissensaustausch und regelmäßige Teamevents schätzt.
Attraktive Vergütung: Erhalte ein leistungsgerechtes und wettbewerbsfähiges Gehaltspaket, das deiner Erfahrung und Ihren Beiträgen entspricht.
Gesundheit & Wohlbefinden: Greife auf vielfältige Programme zur Förderung deiner körperlichen und geistigen Gesundheit zu.
Innovation & Wirkung: Gestalte spannende, zukunftsweisende KI-Projekte mit und erziele mit deiner Expertise einen echten Einfluss.
Über T-Systems International GmbH
Bei T-Systems bieten wir unseren Geschäftskunden die richtigen Systemlösungen für ihr digitales Business. Mit unserem Portfolio stellen wir sicher, dass digitale Transformation Komplexität reduziert, Kosten einspart und die alltägliche Arbeit erleichtert. Unsere Schwerpunkte sind Konnektivität, Digital, Cloud & Infrastruktur sowie Sicherheit - Let's power higher performance
Schwerbehinderte Menschen werden bei gleicher Eignung vorrangig berücksichtigt.
None
None