Senior DevSecOps Ingenieur (m/w/d) | Remote | AWS & Terraform

Wir suchen einen erfahrenen Senior DevSecOps Ingenieur, der unsere Entwicklungs- und Anwendungssicherheit auf allen Ebenen gewährleistet. In dieser zentralen Position werden Sie innovative Sicherheitsarchitekturen entwickeln, CI/CD-Pipelines optimieren und die Implementierung von PCI DSS-Standards sicherstellen. Diese Vollzeitstelle bietet die Möglichkeit, vollständig remote mit modernsten Cloud-Technologien zu arbeiten. Hauptaufgaben - Entwicklung einer robusten Sicherheitsarchitektur unter Berücksichtigung der PCI DSS-Anforderungen und bewährter Sicherheitspraktiken. - Ausrichtung und Optimierung von Entwicklungsprozessen, einschließlich der Definition und Abgrenzung von Rollen für Code-Review-Prozesse. - Implementation und Anpassung von CI/CD-Werkzeugen wie GitLab, SAST-Tools und HashiCorp Vault zur Verbesserung der Sicherheitsautomatisierung. - Entwicklung von Infrastrukturcode für Cloud- und On-Premises-Umgebungen mit besonderem Fokus auf Sicherheitsaspekte. - Entwurf und Umsetzung von sicheren Container-Strategien mit Docker zur Gewährleistung der Anwendungsisolierung. - Durchführung regelmäßiger Sicherheitsaudits und Implementierung von proaktiven Maßnahmen zur Risikominimierung. - Zusammenarbeit mit Entwicklungsteams zur Integration von Sicherheitspraktiken in den gesamten Entwicklungslebenszyklus (Shift-Left Security). - Dokumentation von Sicherheitsrichtlinien, -verfahren und -architektur für zukünftige Referenzen und Compliance-Nachweise. Anforderungen - Nachweisbare Expertise im Umgang mit Docker und Container-Orchestrierung (Docker Swarm oder Kubernetes). - Umfassende Kenntnisse in Linux-Administration und -Sicherheit, einschließlich Härtungsmaßnahmen und Zugriffskontrollen. - Fundierte Erfahrung mit Infrastructure-as-Code-Tools, insbesondere Terraform (Version 1.0+) und Ansible (Version 2.9+). - Vertrautheit mit agilen Methoden wie Scrum und Kanban sowie deren Implementierung in DevSecOps-Prozessen. - Solide Kenntnisse der AWS-Cloud-Plattform, einschließlich IAM, VPC, EC2, S3 und Security Groups. - Gute SQL-Kenntnisse für die Verwaltung und Absicherung von Datenbanken. - Beherrschung von Bash-Skripterstellung zur Automatisierung von Sicherheits- und Infrastrukturaufgaben. - Mindestens 5 Jahre Berufserfahrung in den Bereichen DevOps oder IT-Sicherheit. - Erfahrung in der Implementierung und Verwaltung von CI/CD-Pipelines mit Fokus auf Security Gates. Zusätzlich wünschenswert - Zertifizierungen im Bereich Cloud-Sicherheit oder DevSecOps (z.B. AWS Certified Security, CISSP). - Fundierte Kenntnisse der PCI DSS-Anforderungen und Erfahrung in deren praktischer Umsetzung. - Programmierkenntnisse in Go (Version 1.16+) oder Python (Version 3.8+) für die Entwicklung von Sicherheitstools. - Erfahrung mit Compliance-Frameworks wie ISO 27001, GDPR oder BSI-Grundschutz. - Kenntnisse in der Cloud-übergreifenden Sicherheitskonfiguration (AWS, Azure, GCP). - Erfahrung mit Sicherheitsüberwachungstools und SIEM-Lösungen. Warum Sie bei uns arbeiten sollten Als Senior DevSecOps Ingenieur bei uns profitieren Sie von einer flexiblen Remote-Arbeitsumgebung, die Ihnen ermöglicht, Ihren Arbeitsplatz frei zu wählen. Sie arbeiten mit modernsten Technologien und haben die Möglichkeit, Ihre Expertise in einem anspruchsvollen Umfeld weiterzuentwickeln. Wir bieten Ihnen die Chance, an der Schnittstelle zwischen Entwicklung und Sicherheit zu arbeiten und maßgeblich zur digitalen Transformation beizutragen.