Job
- Level
- Erfahren
- Job Feld
- IT, DevOps, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Gehalt
- 80.000 bis 110.000€ Brutto/Jahr
- Ort
- Augsburg, Berlin
- Arbeitsmodell
- Full Remote, Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du Sicherheitskonzepte für CI/CD-Pipelines, verbesserst Identitätsmanagement und optimierst Cloud-Infrastrukturen mit Terraform, während du Sicherheitsstandards wie Zero-Trust implementierst und Schwachstellen managst.
Job Technologien
Deine Rolle im Team
- Aufbau, Betrieb und Weiterentwicklung unserer Cloud-Infrastruktur mit Infrastructure as Code, insbesondere mit Terraform.
- Gestaltung und Betrieb sicherer CI/CD-Pipelines inklusive automatisierter Security-Tests wie SAST, DAST, SCA und Secret Scanning.
- Härtung der Plattform durch Container-Security, Netzwerksegmentierung, Zero-Trust-Prinzipien und professionelles Secrets Management.
- Verantwortung für Vulnerability Management, also Identifikation, Priorisierung und Patching von Schwachstellen.
- Weiterentwicklung von Monitoring, Logging und Alerting inklusive Observability- und SIEM-Integration.
- Mitarbeit in Incident-Response- und On-Call-Prozessen sowie Förderung einer belastbaren Post-Mortem-Kultur.
- Steuerung und Weiterentwicklung von Identity- und Access-Management nach dem Least-Privilege-Prinzip.
- Beratung und Enablement der Entwicklungsteams in sicherer Softwareentwicklung und DevSecOps-Prinzipien.
- Unterstützung bei DSGVO-, Datenschutz- und Audit-Anforderungen, insbesondere im Kontext von Fahrgastdaten und regulatorischen Vorgaben.
- Kontinuierliche Verbesserung von Recovery- und Backup-Strategien.
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation.
Qualifikationen
- Sehr gute Kenntnisse in Container-Technologien wie Docker und Kubernetes.
- Sehr gute Kenntnisse in Infrastructure as Code, zum Beispiel mit Terraform oder Ansible.
- Fundierte Kenntnisse in CI/CD-Tools wie GitLab CI, GitHub Actions oder ArgoCD.
- Vertrautheit mit KRITIS-Anforderungen oder dem ÖPNV-Umfeld.
- Kenntnisse in eBPF oder Service Mesh Technologien wie Istio oder Linkerd.
- Relevante Zertifizierungen, etwa CKS, CISSP, OSCP oder CompTIA Security+.
Erfahrung
- Mindestens 4 Jahre Berufserfahrung als DevOps-, SRE- oder Platform-Engineer.
- Erfahrung mit mindestens einem großen Cloud-Provider wie AWS, Azure oder GCP.
- Nachgewiesene Erfahrung im Security-Umfeld, etwa in Secure SDLC, Threat Modeling, OWASP Top 10 oder Secrets Management.
- Erfahrung mit Monitoring- und Logging-Stacks wie Prometheus, Grafana, ELK oder Loki.
- Erfahrung mit DSGVO, ISO 27001 oder TISAX.
- Erfahrung mit Policy-as-Code, zum Beispiel OPA oder Kyverno.
Unser Angebot
- Moderne Office Location in Neusäß (Augsburg) / Berlin sowie mobiles Arbeiten.
- 30 Tage Jahresurlaub.
- Freie Arbeitszeitgestaltung von Montag - Freitag.
- Eine passende Mobilitätslösung bspw. Deutschlandticket etc.
- Teamevents mit All-Hands-Wochen und gemeinsamen Teambuildingmaßnahmen.
- Weiterentwicklungsmöglichkeiten sowie regelmäßige Weiterbildungsangebote.
Benefits
Work-Life-Integration
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
MoPla MyWay GmbH
Die MoPla MyWay GmbH stellt eine digitale Plattform zur Verfügung, die flexible und buchbare Mobilitätsangebote bietet. Sie richtet sich an Nutzerinnen und Nutzer, die ihre Fahrten unkompliziert über eine App oder das Web organisieren möchten. Das Unternehmen sieht sich als lokaler Partner für eine faire und transparente Vermittlung von Mobilitätslösungen und bietet Angebote für on-demand- und bedarfsgerechte Verkehrsdienste an.
Description
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Full Remote, Hybrid, Onsite
- Branche
- Internet, IT, Telekom
DevOps Engineer - Security Focus
- Gehalt
- 80.000 bis 110.000€ Brutto/Jahr
- Ort
- Augsburg, Berlin
- Arbeitsmodell
- Full Remote, Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
