Security Engineer Infrastructure (DevSecOps) (m/w/d)

Unser Auftraggeber entwickelt seit 25 Jahren Software, die IT-Profis glücklich macht. Von Nürnberg aus treibt man die findigen Lösungen für IT-Infrastrukturen und Netzwerke mit 300 Mitarbeiter*innen stetig voran. Dabei immer im Blick: Kundenwohl, Qualität und Nachhaltigkeit. Seien Sie dabei!

Als Security Engineer Infrastructure (DevSecOps) (m/w/d) ist in Direktanstellung bei unserem Auftraggeber Ihre Expertise gefragt. Hier sorgen Sie für die Sicherheit der Cloud- und On-Premise Produkte - Sie haben die Wahl ob von zu Hause oder vor Ort.

Was bietet mir diese Position?

• bei diesem ausgezeichneten Top-Arbeitgeber steht die Zufriedenheit der Mitarbeiter*innen ganz oben im Backlog
• dank umfangreicher Fort- sowie Weiterbildungen, Vorträgen und Barcamps ist die eigene fachliche wie persönlichen Weiterentwicklung gesichert
• bei den flexiblen Arbeitszeitmodellen ist vom werken in den bestens ausgestatteten Büros bis zum schaffen von der Homebase aus alles dabei
• Boni, BAV und die Berufsunfähigkeitsversicherung freuen Geldbeutel und Zukunfts-Sie
• das bezuschusste Jobticket, der Fahrradkeller, die Mitarbeiterparkplätze und der Gratisstrom für E-Fahrzeuge setzen den Haken hinter das Thema “Mobilität”
• bei Sommerfesten, Weihnachtsfeiern und Teamevents lernt man sich besser kennen
• für den gesunden Körper gibt es ein eigenes Bistro, ein breites Sportangebot und die Getränkeflat – für die Seele Naschzeug, Kicker und eine PlayStation

Was werden meine Aufgaben sein?

• im Security-Team sorgen Sie gemeinsam für Design und Entwicklung von automatisierten Sicherheitslösungen innerhalb des GitLab CI/CD-Toolings
• mit wachsamen Augen analysieren und optimieren Sie die Cloud- und On-Premise-Produkte hinsichtlich Ihrer Sicherheit
• dabei schauen Sie sich die Automatisierung, CI/CD, Zugriffskontrollen, Netzwerke, automatisierte Compliance, Forensik, etc. genauer an
• Sie halten die anderen Teams in Sachen Sicherheitsprinzipien und -standards auf dem Laufenden
• durch Ihre Unterstützung des Testings der Entwicklungs- und Qualitätsteams, heben Sie sicherheitsrelevante Aspekte hervor
• relevante Threats haben bei Ihnen keine Chance, da Sie die Teams bei der Erstellung von Szenarien unterstützen und die Qualitätsprozesse verbessern

Was sollte ich mitbringen:

• Sie blicken auf Erfahrungen im Umgang und der Integration von automatisierten Sicherheitstools in CI/CD-Pipelines zurück
• auch die eine oder andere Sicherheitstechnologie ist Ihnen schon mal über den Weg gelaufen
• regelmäßig beheben Sie technische Sicherheitsschwachstellen im Windows und/oder Linuxumfeld
• Sie konnten praktische Erfahrung in Bereichen wie Risikobewertung, Schwachstellen-, Compliance-, Patch- & Zugriffskontroll-Management, sowie Anti-Malware, Toolsets oder sicherem Entwickeln sammeln
• auf Deutsch und/oder Englisch verstehen Sie sich prächtig