Beschreibung
Sehr geehrte Damen und Herren,für einen unserer direkten Kunden suchen wir derzeit einen DevSecOps-Engineer mit Schwerpunkt auf Informationssicherheit (m/w/d).
Start: asap
Dauer: bis 31.12.2024
Einsatzort: Remote (ca. alle zwei bis drei Monate Meetings in Berlin/Bonn)
Auslastung: Vollzeit
Projekthintergrund:
In diesem Projekt geht es um die Fachabteilung für die Haushaltsaufstellung des Kunden. Charakteristisch für diese Abteilung ist, dass sie ressortübergreifend mit besonderen Befugnissen angelegt ist. Zur Erfüllung dieser zeitkritischen und vielschichtig ineinandergreifenden Aufgaben ist eine Weiterentwicklung und Verbesserung des Verfahrens notwendig. Dies impliziert das System auf Basis von moderner IT zu erneuern, Standards zu berücksichtigen und somit flexibel auf gesetzliche, regulatorische oder organisatorische Veränderungen zu reagieren. Dabei soll eine zeitgemäße und benutzerfreundliche Oberfläche effizientes Arbeiten möglich machen. Zur Gewährleistung eines reibungslosen Ablaufs dieser Vorhaben wird die Unterstützung eines DevSecOps-Engineers benötigt.
Aufgaben:
• Einbindung und Konfiguration der Sicherheitstools; DevOps und OpenShift
• Laufende Begleitung der Anwendungssicherheit: Interpretation von Scan-Ergebnissen & Empfehlung resultierender Maßnahmen
• Sicherer Betrieb der Clusterumgebungen (Staging)
• Einbindung und Konfiguration der Sicherheitstools für Container-Umgebungen (Red Hat OpenShift, Tekton, ArgoCD)
• Konfiguration und Überwachung der Cluster Policies
• Nach Bedarf Durchführung von Informationssicherheits-Trainings für die Entwicklungsteams
• CVE-Analyse und Beratung bei der Beseitigung von Findings
Anforderungen:
• Mindestens 5-jährige Erfahrung im Bereich der Anwendungssicherheit
• Schwerpunkt auf Informationssicherheit
• Kenntnisse des IT-Grundschutzes und der OWASP Top10
• Hands-On-Mentalität mit Affinität zur Softwareentwicklung sowie Build- und Deployerfahrungen im Red Hat OpenShift-Umfeld
• Erfahrungen mit CVE-Analyse und Bereinigung
• Bereitschaft, Sicherheitsmechanismen und -prozesse kontinuierlich zu verbessern und zu optimieren
• Weiteres Tech-Stack im Projekt: Figma, React, npm im Frontend. Kafka, GO, Java, JavaEE, Spring, OpenAPI, JSON im Backend. Deployment mit OpenShift, ArgoCD, Tekton, MS Azure, Nexus, GitOps, SonarQube, SonarLint
• Praktische Erfahrungen im Einsatz von Kryptoverfahren von Vorteil
Bei Interesse senden Sie bitte Ihr aktuelles Profil unter Angabe Ihrer Verfügbarkeit und Ihres Stundensatzes an:
Für weitere Fragen stehe ich Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Adrian Peglau
Recruiter
ISO Recruiting Consultants GmbH
– Ein Unternehmen der ISO-Gruppe –
Zum Laurenburger Hof 76 | 60594 Frankfurt am Main
www.iso-gruppe.com
Amtsgericht Nürnberg HRB 29609
Geschäftsführer: Harald Goeb, Johannes Reichel | Sitz: Nürnberg
Die gesetzlichen Pflichtinformationen zum Thema Datenschutz finden Sie hier: https://www.iso-gruppe.com/de/iso-recruiting-consultants/service/impressum.html#datenschutzinformationspflicht_irc_extern
ISO Recruiting Consultants:
Wachstumschampion , Top-Personaldienstleister