DevSecOps Experte für Container- und Betriebssystemsicherheit (Remote)

Remote / Weltweit - Als versierter DevSecOps Experte übernehmen Sie eine Schlüsselrolle bei der Implementierung solider Sicherheitsmaßnahmen für unsere containerisierte Infrastruktur. Sie verfügen über fundierte Kenntnisse in der Absicherung von Container-Technologien und Betriebssystemen nach aktuellen Sicherheitsstandards und bringen diese in unser dynamisches Team ein. Projektbeschreibung Dieses anspruchsvolle Projekt mit einer Laufzeit von etwa einem Monat konzentriert sich auf die wesentliche Verbesserung unserer Sicherheitsarchitektur. Ihnen bieten wir flexible Beschäftigungsmöglichkeiten - ob Vollzeit, Teilzeit oder projektbasiert. Sie werden maßgeblich dazu beitragen, unsere Container-Umgebungen und Betriebssysteme gegen aktuelle Bedrohungsszenarien abzusichern und langfristige Sicherheitsstandards zu etablieren. Hauptaufgaben - Implementierung sicherer Konfigurationen für Docker 24.x gemäß CIS-Benchmarks und aktuellen Best Practices der Branche. - Erstellung und Absicherung von Kubernetes-Clustern (Version 1.28+) mit besonderem Augenmerk auf Pod Security Standards, Network Policies und RBAC-Strukturen. - Durchführung von Härtungsmaßnahmen für Linux-Betriebssysteme unter Berücksichtigung aktueller Sicherheitspatches für gängige Distributionen wie RHEL 9 und Ubuntu 22.04. - Konfiguration sicherer PostgreSQL 16.x-Datenbanken mit Implementierung von Verschlüsselung, Row-Level Security und robusten Authentifizierungsmechanismen. - Absicherung von Nginx 1.24+ durch TLS/SSL-Konfiguration, HTTP-Sicherheitsheader und Schutzmaßnahmen gegen gängige Webangriffe. - Integration und Automatisierung essentieller Sicherheitstools wie Trivy, Starboard, Kube-bench, Docker-bench, Linux-bench und Semgrep in unsere Infrastruktur. - Entwicklung und Implementierung kontinuierlicher Sicherheitsüberprüfungsprozesse zur frühzeitigen Erkennung potentieller Schwachstellen. - Optimierung der Skalierbarkeit und Leistungsfähigkeit der Sicherheitstools für den Produktiveinsatz. Anforderungen - Nachweisbare Expertise im Aufbau sicherer Container-Umgebungen mit mindestens 3 Jahren einschlägiger Berufserfahrung. - Fundierte Kenntnisse im Erkennen und Beheben von Sicherheitslücken in Container-Images und deren Build-Prozessen. - Umfassende Erfahrung mit Docker-Sicherheitsfeatures wie Content Trust, Rootless Containers und sicheren Multi-Stage-Builds. - Vertiefte Kenntnisse in Kubernetes-Sicherheitskonzepten, einschließlich Pod Security Context, Admission Controllers und Secret Management. - Profunde Erfahrung in der Härtung von Linux-Betriebssystemen nach Best-Practice-Richtlinien und CIS-Benchmarks. - Vertrautheit mit SELinux/AppArmor, Kernel-Härtung und sicherem Benutzer-Management in Linux-Umgebungen. - Praktische Erfahrung mit der Integration von Sicherheitstools in CI/CD-Pipelines und DevOps-Workflows. - Methodische Herangehensweise an die Identifizierung, Priorisierung und Behebung von Sicherheitsrisiken. Wünschenswerte Qualifikationen - Relevante Zertifizierungen im Bereich Cybersecurity oder Container-Sicherheit (z.B. CKS, CKAD, AWS Security). - Erfahrung mit Infrastructure as Code (IaC) und dem Security-as-Code-Ansatz. - Kenntnisse in Cloud-Security-Konzepten für mindestens eine der großen Cloud-Plattformen. - Verständnis für Compliance-Anforderungen und regulatorische Vorgaben (DSGVO, ISO 27001). - Praktische Erfahrung mit GitOps-Workflows und deren Sicherheitsimplikationen. - Expertise in Zero-Trust-Architekturen und deren Implementierung in containerisierten Umgebungen. - Kenntnisse in Service Mesh-Sicherheit und Container Runtime Security. Warum Sie mit uns zusammenarbeiten sollten Dieses Projekt bietet Ihnen die Möglichkeit, Ihr DevSecOps-Fachwissen in einer flexiblen Remote-Umgebung einzusetzen und aktiv zur Verbesserung unserer Sicherheitsinfrastruktur beizutragen. Sie arbeiten mit modernsten Technologien und werden Teil eines kompetenten Teams, das Wert auf Innovation und kontinuierliche Verbesserung legt. Die Erfahrungen und Kenntnisse, die Sie in diesem Projekt sammeln, werden Ihr Portfolio im rasant wachsenden Bereich der Container-Sicherheit erheblich bereichern.