Senior DevSecOps Software Engineer (REF : 195)

Voor een van onze klanten, gevestigd in Luxemburg Kirchberg, zijn we op zoek naar een Senior DevSecOps Software Engineer

Kernverantwoordelijkheden:

• Ontwerpen, bouwen en implementeren van CI/CD-pipelines met behulp van Azure DevOps, waarbij wordt voldaan aan de beste beveiligingspraktijken en nalevingsnormen.

• Ontwerpen, ontwikkelen en onderhouden van automatisering met behulp van Ansible-roles en -playbooks.

• Automatiseren van de voorziening en het beheer van RHEL Unix-systemen, met een naadloze integratie binnen een heterogene omgeving.

• Beheren van IT-cloudoperaties met openbare cloudproviders, bij voorkeur Azure.

• Gebruikmaken van containerisatietechnologieën zoals Docker en Podman om de implementatie en het beheer van applicaties te stroomlijnen.

• Automatiseren van complexe processen met scripttalen zoals Bash of PowerShell.

• Uitvoeren van statische applicatiebeveiligingstests (SAST), softwarecompositieanalyse (SCA), kwetsbaarheidsscans en beheer van softwarelijsten met materialen (SBOM) en SBOM-ondertekening.

• Implementeren en beheren van beveiligingstools voor Cloud-Native Application Protection Platforms (CNAPP) en DefectDojo.

• Hanteren van oplossingen voor geheimbeheer, bij voorkeur HashiCorp Vault.

• Implementeren van OWASP-beveiligingsrichtlijnen en beste praktijken om een robuuste applicatiebeveiliging te garanderen.

• Samenwerken met multidisciplinaire teams om naleving van Agile- en ITIL-processen te waarborgen.

Kwalificaties:

• Ruime ervaring met het bouwen en implementeren van CI/CD-pipelines met behulp van Azure DevOps.

• Sterke expertise in Ansible voor automatisering en configuratiebeheer.

• Kennis van Linux-systemen.

• Vaardigheid in scripten met Bash of PowerShell om complexe processen te automatiseren.

• Ervaring met statische applicatiebeveiligingstests (SAST), softwarecompositieanalyse (SCA), kwetsbaarheidsscans, softwarelijsten met materialen (SBOM) en SBOM-ondertekening.

• Bekendheid met beveiligingstools voor Cloud-Native Application Protection Platforms (CNAPP) en DefectDojo.

• Kennis van OWASP-beveiligingsrichtlijnen en beste praktijken.

• Hands-on ervaring met oplossingen voor geheimbeheer, bij voorkeur HashiCorp Vault.

• Goed begrip van Agile- en ITIL-processen.

• Uitstekende probleemoplossende vaardigheden en oog voor detail.

• Sterke communicatie- en samenwerkingsvaardigheden.

• Vermogen om zelfstandig en in teamverband te werken.

Voorkeursvaardigheden:

• Proactief en zelfgemotiveerd met een passie voor continu leren en verbeteren.

• Ervaring in IT-cloudoperaties met openbare cloudproviders, bij voorkeur Azure.

• Ervaring met containerisatietechnologieën zoals Docker en Podman.