Aktiviere Job-Benachrichtigungen per E-Mail!
Experte zur Unterstützung der Einführung der Schwachstellenmanagement Software defectdojo (m/w/d)
Westhouse Group
Deutschland
Remote
EUR 70.000 - 90.000
Vollzeit
Zusammenfassung
Ein führendes internationales Recruitment Unternehmen sucht einen Experten zur Unterstützung der Einführung einer Schwachstellenmanagement-Software. Die Position erfordert umfassendes Know-how in Kubernetes, CI/CD und verschiedenen Schwachstellenscanner-Technologien, um effektive Sicherheitslösungen zu implementieren. Diese Stelle ermöglicht es, an einem strategisch wichtigen Projekt zu arbeiten und dabei die IT-Sicherheit in einer Remote-Arbeitsumgebung zu stärken.
Qualifikationen
- Erfahrung mit Kubernetes und CI/CD-Prozessen.
- Know-how in der Verwendung von Schwachstellenscannern.
- Verständnis bankenspezifischer Compliance-Anforderungen vorteilhaft.
Aufgaben
- Erstellung von Konzepten und Pflichtenheften.
- Automatisiertes Deployment via CI/CD.
- Anbindung von Schwachstellenscannern und CMDB.
Kenntnisse
Tools
Jobbeschreibung
Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.
Bitte beachten Sie, dass wir bei diesem Kunden nur Kandidaten vorstellen können, welche in einem arbeitsvertraglichen Verhältnis zu einem Unternehmen stehen und sozialversicherungspflichtig sind. Geschäftsführende Gesellschafter sind nach dortiger Definition als Freiberufler einzuordnen und können daher nicht berücksichtigt werden. Für unseren Kunden suchen wir aktuell eine/n
- Referenz: 174636
- Start: 2025-07-21(ASAP)
- Dauer: 31.12.2025 + Option
- Standort: Remote
- Arbeitsumfang: full-time(100%)
- Sprachen: Deutsch, Englisch
- Kubernetes (Vorteil: OpenShift) Know-how
- Deployment Know-how (ConfigMaps, Secrets, Services)
- CI/CD Know-how
- Tooling: Gitlab, Gitlab-Runner, Nexus
- KnowHow in den von defectdojo verwendeten Technologien wie z.B.: API: Python, Django, Frontend: HTML, JavaScript, Datenbank: PostgreSQL
- KnowHow in den Schwachstellentools MS Defender und Nexpose Rapid7 insbesondere deren API-Funktionen
- Schwachstellenmanagment-Verständnis (CVSS, CWE, NIST NVD, etc.)
- Verständnis bankenspezifischer Compliance-Anforderungen (BAIT, DORA) vorteilhaft
- Konzept/Pflichtenheft Erstellung für das Vorhaben
- Parametrierung der Repository-Infrastruktur für das Vorhaben
- Erstellung des automatisierten Deployments für das Vorhaben via CI/CD
- Orchestrierung der Software auf das vorhandene OpenShift-Cluster unter Beachtung der lokalen Voraussetzungen (Helm-Charts, YAML, etc.)
- Anbindung des Schwachstellenscanners Nexpose vom Hersteller Rapid7
- Anbindung des Schwachstellenscanners MS Defenders (Azure Cloud)
- Anbindung der intern betriebenen CMDB zur zentralen IKT-Assetübersicht
- Anbindung des intern betriebenen Atlassian Jira zur automatisierten Eröffnung von Aufgaben zur Schwachstellennachverfolgung/-behebung
- Anbindung Identity Provider zur Authentifizierung der Anwender
- Erstellung von Reports und Dashboards zur Schwachstellensituation
- Erstellung des Betriebshandbuchs / Betriebsdokumentation
- Übergabe des Vorhabens an die internen Mitarbeiterressourcen
Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen in elektronischer Form.
Tobias Gollmann
P: +49-89-383772-4135
E: t.gollmann@westhouse-consulting.com
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
einen besseren Job
Folge uns
