Logo blau direkt

Senior DevSecOps Engineer

blau direkt

Job

  • Level
    Senior
  • Job Feld
    IT, DevOps, Security
  • Anstellung
    Vollzeit
  • Vertragsart
    Unbefristetes Dienstverhältnis
  • Ort
    Berlin
  • Arbeitsmodell
    Hybrid, Onsite

    • Job Zusammenfassung

    In dieser Position entwickelst du Sicherheitsprinzipien für den SDLC, optimierst CI/CD-Pipelines mit GitLab, härtst Container- und Cluster-Sicherheit und integrierst Multi-Cloud-Lösungen, um eine sichere Betriebsumgebung zu gewährleisten.

    Job Technologien

    Deine Rolle im Team

    • Wir sind ein kleines, hochmotiviertes Team innerhalb eines Konzerns, der dynamisch wächst.
    • Unsere Plattform ist konsequent selbst gehostet und läuft auf Bare-Metal-Kubernetes.
    • Wir suchen eine*n Senior DevOps Engineer der/die Eigenverantwortung und klare Kommunikation auf Deutsch und Englisch mitbringt.
    • Kube-Native Working: Die Nutzung und Weiterentwicklung unserer selbst gehosteten Kubernetes-Landschaften gehört zu deinem täglichen Handwerk.
    • Security-by-Design: Du etablierst Sicherheitsprinzipien fest im SDLC und sorgst dafür, dass Security von Anfang an mitgedacht wird.
    • Infrastruktur-Schutz: Dein Fokus liegt auf der Härtung der Container- und Cluster-Sicherheit, um unsere Umgebungen abzusichern.
    • Supply-Chain-Absicherung: Du übernimmst Verantwortung für die Supply-Chain-Security und schützt den Weg des Codes bis in die Produktion.
    • Sichere Pipelines: Die Pipeline-Security gestaltest du aktiv mit, um Schwachstellen frühzeitig abzufangen.
    • Ende-zu-Ende Observability: Metriken, Logs und Alerting liegen in deiner Hand, damit wir jederzeit volle Transparenz über den Systemzustand haben.
    • CI/CD-Optimierung: Für unsere Produktteams baust und verbesserst du automatisierte Pipelines auf Basis von GitLab CI/CD.
    • Sicherer Betrieb: Daten- und Messaging-Services werden von dir zuverlässig und unter Einhaltung höchster Sicherheitsstandards betrieben.
    • Access Management: Das Handling von Identities, API-Zugriffen und Secrets Management gehört zu deinen Kernkompetenzen.
    • Multi-Cloud-Security: Du integrierst Cloud-Lösungen von AWS und Google und stellst deren sicheren Betrieb sicher.
    • Wissensmultiplikator: Dokumentation und der aktive Wissensaustausch im Team sind für dich ein wesentlicher Bestandteil professioneller Arbeit.

    Unsere Erwartungen an dich

    Qualifikationen

    • Technisches Fundament: Linux-Know-how ist für dich selbstverständlich, ebenso wie der sichere Umgang mit Containerisierung und ein tiefes Netzwerkverständnis (DNS, L4/L7, TLS).
    • CI/CD im Blut: Mit Git, GitLab und GitLab CI/CD arbeitest du absolut routiniert und effizient.
    • Auch mit Komponenten wie ORY Hydra/Oathkeeper, RabbitMQ, Kafka, etcd, Redis oder Terraform hast du schon gearbeitet.
    • Brückenbauer zur Entwicklung: Dank deiner Schnittstellenkompetenz verstehst du den Stack der Developer (PHP/Symfony, Go, React, Dart/Flutter, Firebase, Discourse, SQL) und sprichst ihre Sprache.
    • Kommunikationsstark & Agil: Du kommunizierst sicher auf Deutsch sowie Englisch, arbeitest eigenständig und zeichnest dich durch eine schnelle Auffassungsgabe sowie hohe Lernbereitschaft aus.
    • Das gewisse Extra: Idealerweise hast du schon erste Berührungspunkte mit Threat Modeling oder Policy-as-Code gesammelt und kennst Tools wie Trivy, Falco, cosign, Syft oder Grype.

    Erfahrung

    • Fundierte Erfahrung: Du bringst mehrere Jahre Praxis im DevSecOps- oder Security-Engineering-Umfeld mit und fühlst dich dort zu Hause.
    • Breites Tooling: In deinem Werkzeugkasten finden sich bereits Erfahrungen mit Kubernetes, Prometheus, Grafana oder Loki.

    Benefits

    Gesundheit, Fitness & Fun

    Themen mit denen du dich im Job beschäftigst

    Job Standorte

    • Standort Berlin

      Deutschland

    Das ist dein Arbeitgeber

    blau direkt

    blau direkt

    Mit über 150 Mitarbeitern konzentrieren wir unsere Energie darauf, Versicherungsmaklern und Vertrieben die Arbeit einfacher zu machen. Der Schwerpunkt unseres Handelns konzentriert sich hierbei unentwegt auf die Prozessoptimierung im gesamten Vermittlungsverfahren.

    Description

  • Unternehmensgröße
    50-249 Employees
  • Gründungsjahr
    1999
  • Unternehmenstyp
    Etablierte Firma
  • Arbeitsmodell
    Hybrid, Onsite
  • Branche
    Banken, Finanz, Versicherung
    • Logo blau direkt

    Senior DevSecOps Engineer

    blau direkt
    Ort
    Berlin
    Arbeitsmodell
    Hybrid, Onsite
    Diversität
    Für alle Personen geeignet (m/w/d)

    Weitere Jobs