Für unseren Kunden suchen wir ab sofort einen erfahrenen DevSecOps Experten (m/w/d).
Hintergrund
Unser Kunde plant die Einführung eines einheitlichen, unternehmensweiten DevSecOps‑Ansatzes. Der Kunde ist offen, die Rolle auf zwei Personen mit unterschiedlichen Schwerpunkten (Konzeption & Implementierung) aufzuteilen.
Spannende Aufgaben warten auf Dich
Phase 1 - Konzeption & Prozessdesign
Aufgaben
- Entwicklung eines ganzheitlichen DevSecOps‑Konzepts inkl. Prozess-, Architektur- und Toolchain‑Design.
- Durchführung von Gesprächen, Workshops und Anforderungsanalysen mit verschiedenen Abteilungen.
- Aufbau eines einheitlichen End‑to‑End‑DevSecOps‑Prozesses (Development - Security - Operations).
- Abstimmung mit Stakeholdern aus Entwicklung, Security, Operations, Compliance, Plattformteams.
- Erarbeitung einer Empfehlung zu: GitHub oder GitLab (Enterprise), Azure-basierter Infrastruktur, Umgang mit Multi‑Plattform‑ und Multi‑Team‑Ansätzen, Cloud‑ und Plattformarchitektur
- Erstellung eines Proof of Value / Proof of Concept für den Zielprozess.
- Bewertung der aktuellen Arbeitsweisen (z. B. Jira/Confluence) und Design des Integrationskonzepts in die GitLab/GitHub-Struktur.
- Definition der benötigten Toolsets & Sicherheitsmechanismen über die gesamte Toolchain.
- Projektmanagement: Terminorganisation, Planung, Dokumentation, regelmäßige Abstimmungen mit allen Beteiligten.
Phase 2 - Implementierung & Aufbau DevSecOps‑Betrieb
Der zweite Schwerpunkt kann durch dieselbe oder durch eine zweite Person übernommen werden.
Aufgaben
- Implementierung & Konfiguration der GitLab/GitHub Enterprise Umgebung.
- Aufbau einer produktionsreifen DevSecOps Pipeline inkl. Security Gates.
- Unterstützung beim Aufbau eines sicheren Azure‑basierten Cloud‑Betriebs.
- Integration in bestehende Azure- und Infrastrukturkomponenten.
- Aufbau von Kubernetes‑basierten Deployments (Cluster‑Erfahrung erforderlich).
- Erstellung von Terraform‑Modulen & IaC‑Strukturen.
- Beratung der Plattformteams im Tagesgeschäft zur Übernahme in den späteren Betrieb.
- Unterstützung beim Wissenstransfer und beim Aufbau der Betriebsprozesse.
Diese Qualifikationen zeichnen Dich aus
Anforderungen - Phase 1 (Konzeption)
- Tiefe Kenntnisse in DevSecOps Methoden, Prozessen, Toolchains.
- Stark ausgeprägte Kommunikations- und Moderationsfähigkeiten (Workshops, Stakeholder, Management).
- Erfahrung mit Jira, Confluence und deren Integration in DevOps-Toolchains.
- Fähigkeit, komplexe Architektur- und Prozesslandschaften zu strukturieren.
- Erfahrung in der Erstellung von Enterprise‑Architekturkonzepten.
- Kenntnisse Azure Cloud Architekturen.
- Erfahrung in großen Transformationsprojekten.
Anforderungen - Phase 2 (Technische Implementierung)
- Expertise in GitLab oder GitHub Enterprise.
- Mind. 5 Jahre Erfahrung im Bereich DevOps / DevSecOps.
- Erfahrung mit Azure, Kubernetes Clustern, Terraform, IaC.
- Sehr gute Kenntnisse in CI/CD‑Pipelines, Security‑Scans, DevSecOps Best Practices.
- Erfahrung im Aufbau produktionsreifer Toolchains.
- Erfahrung im Aufbau von Multi‑Cluster‑ oder Multi‑Tenant‑Umgebungen.
- Verständnis von Sicherheitsarchitekturen (SecOps).
