Hinzugefügt 24/04/2026
* Interessante Herausforderung
* Interessantes Unternehmen
Firmenprofil
StartASAP
ProjektlaufzeitNach Absprache
AuslastungVollzeit oder nahezu Vollzeit
StandortRemote möglich
Vor-Ort‑Anteile nach Absprache
ProjektspracheDeutsch / Englisch
BrancheReguliertes Umfeld (Finanz‑ / IT‑nahes Umfeld, DORA‑relevant)
Aufgabengebiet
Projektumfeld
Der Kunde befindet sich in der Umsetzung regulatorischer Vorgaben gemäß DORA (Digital Operational Resilience Act). Ziel ist es, einen DORA‑konformen Secure Software Development Lifecycle (SDLC) zu etablieren und diesen nachhaltig in bestehende Entwicklungs‑ und CI/CD‑Prozesse zu integrieren.
Der Fokus liegt auf DevSecOps‑Methoden, der Automatisierung von Security‑Prüfungen sowie der Schaffung einer auditfähigen, regulatorisch belastbaren Entwicklungs‑ und Governance‑Struktur.
* Das Projekt ist technologiegetrieben, stark pipeline‑orientiert und erfordert eine enge Zusammenarbeit mit Entwicklungs‑, Architektur‑ und Governance‑Rollen.
Aufgaben
* Operationalisierung eines DORA‑konformen Secure Software Development Lifecycle (SDLC)
* Integration von Sicherheitsanforderungen in bestehende Entwicklungs‑ und CI/CD‑Prozesse
* Implementierung und Konfiguration von:
o SAST‑Tools
o DAST‑Tools
o Software Composition Analysis (SCA)
o SBOM‑Generierung
* Integration der Security‑Tools in bestehende CI/CD‑Pipelines
* Definition von Security Gates und automatisierten Prüfmechanismen
* Entwicklung und Pflege einer modularen Jenkins Shared Library zur Bereitstellung wiederverwendbarer Pipeline‑Bausteine (Security Gates, Tool‑Integrationen, Compliance‑Checks)
* Durchführung von Risk Assessments und Unterstützung bei Threat Modeling
* Erstellung technischer Richtlinien (z. B. für Third‑Party‑Komponenten und Bibliotheken)
* Sicherstellung einer auditfähigen Dokumentation gemäß regulatorischer Anforderungen
* Unterstützung beim Aufbau und der Etablierung von Governance‑Strukturen für sichere Softwareentwicklung
* Enge Zusammenarbeit mit DevSecOps‑Architekten, Entwicklern, Product Ownern und zentralen Stakeholdern
Anforderungsprofil
Qualifikationen
* Mehrjährige Erfahrung im Bereich DevSecOps, Application Security oder Secure SDLC
* Fundierte Erfahrung in der Integration von Security‑Tools in CI/CD‑Umgebungen
* Sehr gute Kenntnisse in Jenkins, insbesondere in der Entwicklung und Pflege Groovy‑basierter Shared Libraries
* Praktische Erfahrung mit CLI‑basierten Security‑Tools sowie Jenkins‑Plugins (z. B. für SAST, SCA, SBOM, Policy‑Checks)
* Gute Kenntnisse gängiger CI/CD‑Plattformen (z. B. GitLab, GitHub)
* Kenntnisse regulatorischer Anforderungen (DORA wünschenswert)
* Sehr gute Deutsch‑ und Englischkenntnisse
* Banken und oder Versicherungs Erfahrung
Persönliche Kompetenzen
* Strukturierte und selbstständige Arbeitsweise
* Hohe technische Umsetzungsstärke
* Fähigkeit, Sicherheitsanforderungen pragmatisch in Entwicklungsprozesse zu integrieren
* Ausgeprägte Kommunikationsstärke im Austausch mit technischen und nicht‑technischen Stakeholdern
* Lösungsorientierte, hands‑on Mentalität
Vergütungspaket
Klingt das Projekt interessant?Dann freuen wir uns auf Ihre Rückmeldung mit folgenden Informationen:
* Ihre aktuelle Projektverfügbarkeit (frühester Start)
* Ihre maximale Auslastung pro Woche
* Ob diese Auslastung regelmäßig erbracht werden kann
* Ihr Stundensatz (Remote / Vor Ort)
* Ihr aktuelles Profil / CV
* Eine kurze Einschätzung zur Passgenauigkeit (bitte Bezug auf die genannten Anforderungen nehmen)
Kontakt
Kai Gehrmann
Referenznummer
JN-042026-6990407
Telefonnummer
+49211863249094