Senior Security Engineer für Container Security & DevSecOps | 40-60% (m/f/d)

Ihre Aufgaben:

• Erstellen und pflegen von Security-Templates, welche in den Entwicklungs-Pipelines eingesetzt werden, um Schwachstellen in Applikationen frühzeitig zu erkennen und zu beheben
• Enge Zusammenarbeit mit verschiedenen Teams, um sicherzustellen, dass die Security-Massnahmen den Geschäftsanforderungen entsprechen und die Massnahmen die Sicherheits- und Compliance-Anforderungen der Applikationen sicherstellen
• Verantwortlich für den Betrieb und die Weiterentwicklung der Security-Plattformen auf der produktiven OpenShift-Umgebung
• Sicherstellung, dass die Plattform den internen Hardening-Richtlinien entspricht und die Schwachstellen in den Vulnerability Management Prozess einfliessen

Ihr Profil:

• Tiefgehende Erfahrung mit CI/CD-Pipelines in GitLab und deren Architektur ist ein Muss
• Ausgewiesene Erfahrung mit Container-Orchestrierung und Container-Technologien, insbesondere OpenShift/Kubernetes wird vorausgesetzt
• Umfangreiche Kenntnisse in Automatisierungstools und Skriptsprachen (z. B. Bash, Ansible, Terraform)
• Kenntnisse in Monitoring- und Logging-Tools (z. B. Splunk, Dynatrace, Prometheus, Grafana)
• Sehr gutes Verständnis für moderne Softwareentwicklungsprozesse und deren Automatisierung (z. B. GitOps, DevSecOps)
• Weiterbildung / Zertifizierung im Bereich IT-Security wäre wünschenswert
• Erfahrung mit Security- und Compliance-Anforderungen im CI/CD-Kontext
• Starke Kommunikationsfähigkeiten, um mit Entwicklern, Architekten und Stakeholdern zusammenzuarbeiten
• Fliessende Deutschkenntnisse (Wort/Schrift) und gute Englischkenntnisse