Senior DevSecOps Software Engineer (REF : 195)

Für einen unserer Kunden mit Sitz in Luxemburg Kirchberg suchen wir einen Senior DevSecOps Software Engineer

Hauptverantwortlichkeiten:

• Entwurf, Aufbau und Implementierung von CI/CD-Pipelines unter Verwendung von Azure DevOps, um die Einhaltung von Sicherheitsbest Practices und Compliance-Standards sicherzustellen.

• Entwurf, Entwicklung und Wartung von Automatisierung mit Ansible-Rollen und Playbooks.

• Automatisierung der Bereitstellung und Verwaltung von RHEL Unix-Systemen, um eine nahtlose Integration in einer heterogenen Umgebung sicherzustellen.

• Verwaltung von IT-Cloud-Betrieb mit öffentlichen Cloud-Anbietern, vorzugsweise Azure.

• Verwendung von Containerisierungstechnologien wie Docker und Podman zur Optimierung der Anwendungs bereitstellung und -verwaltung.

• Automatisierung komplexer Prozesse unter Verwendung von Skriptsprachen wie Bash oder PowerShell.

• Durchführung von statischen Anwendungssicherheitstests (SAST), Softwarekompositionsanalyse (SCA), Schwachstellen scannen und Verwaltung von Software-Bestandteillisten (SBOM) und SBOM-Signierung.

• Implementierung und Verwaltung von Sicherheitstools für Cloud-Native Application Protection Platforms (CNAPP) und DefectDojo.

• Umgang mit Lösungen zur Geheimverwaltung, vorzugsweise HashiCorp Vault.

• Umsetzung von OWASP-Sicherheitsrichtlinien und Best Practices zur Gewährleistung einer robusten Anwendungssicherheit.

• Zusammenarbeit mit interdisziplinären Teams, um die Einhaltung von agilen und ITIL-Prozessen sicherzustellen.

Anforderungen:

• Solide Erfahrung im Aufbau und der Implementierung von CI/CD-Pipelines unter Verwendung von Azure DevOps.

• Starke Expertise in Ansible für Automatisierung und Konfigurationsmanagement.

• Kenntnisse über Linux-Systeme.

• Beherrschung von Skripting mit Bash oder PowerShell zur Automatisierung komplexer Prozesse.

• Erfahrung mit statischen Anwendungssicherheitstests (SAST), Softwarekompositionsanalyse (SCA), Schwachstellenscannen, Software-Bestandteillisten (SBOM) und SBOM-Signierung.

• Vertrautheit mit Sicherheitstools für Cloud-Native Application Protection Platforms (CNAPP) und DefectDojo.

• Kenntnisse über OWASP-Sicherheitsrichtlinien und Best Practices.

• Praktische Erfahrung mit Lösungen zur Geheimverwaltung, vorzugsweise HashiCorp Vault.

• Gutes Verständnis von agilen und ITIL-Prozessen.

• Hervorragende Problemlösungsfähigkeiten und Aufmerksamkeit für Details.

• Starke Kommunikations- und Zusammenarbeitsfähigkeiten.

• Fähigkeit zur selbstständigen Arbeit und zur Teamarbeit.

Bevorzugte Fähigkeiten:

• Proaktiv und selbstmotiviert mit Leidenschaft für kontinuierliches Lernen und Verbesserung.

• Erfahrung im IT-Cloud-Betrieb mit öffentlichen Cloud-Anbietern, vorzugsweise Azure.

• Erfahrung in Containerisierungstechnologien wie Docker und Podman.