Senior Security Engineer für Container Security & DevSecOps | 40-60%

Ihre Aufgaben:

• Erstellen und Pflegen von Security-Templates, die in den Entwicklungs-Pipelines eingesetzt werden, um Schwachstellen in Applikationen frühzeitig zu erkennen und zu beheben.
• Enge Zusammenarbeit mit verschiedenen Teams, um sicherzustellen, dass die Security-Maßnahmen den Geschäftsanforderungen entsprechen und die Sicherheits- sowie Compliance-Anforderungen der Applikationen erfüllen.
• Verantwortung für den Betrieb und die Weiterentwicklung der Security-Plattformen in der produktiven OpenShift-Umgebung.
• Sicherstellung, dass die Plattform den internen Hardening-Richtlinien entspricht und Schwachstellen in den Vulnerability-Management-Prozess einfließen.

Ihr Profil:

• Tiefgehende Erfahrung mit CI/CD-Pipelines in GitLab und deren Architektur ist unerlässlich.
• Ausgewiesene Erfahrung mit Container-Orchestrierung und Container-Technologien, insbesondere OpenShift/Kubernetes.
• Umfangreiche Kenntnisse in Automatisierungstools und Skriptsprachen (z. B. Bash, Ansible, Terraform).
• Kenntnisse in Monitoring- und Logging-Tools (z. B. Splunk, Dynatrace, Prometheus, Grafana).
• Sehr gutes Verständnis moderner Softwareentwicklungsprozesse und deren Automatisierung (z. B. GitOps, DevSecOps).
• Weiterbildung oder Zertifizierung im Bereich IT-Security ist wünschenswert.
• Erfahrung mit Security- und Compliance-Anforderungen im CI/CD-Kontext.
• Starke Kommunikationsfähigkeiten für die Zusammenarbeit mit Entwicklern, Architekten und Stakeholdern.
• Fliessende Deutschkenntnisse in Wort und Schrift sowie gute Englischkenntnisse.