Senior Cyber Security Engineer (m/w/d)

Der Bereich DevOps Consulting fokussiert sich auf die Verbesserung und Automation von Entwicklungs- und Betriebsprozessen, um Qualität, Effizienz, Innovation und Kundenzufriedenheit zu steigern. Zentral ist dabei die Bereitstellung sicherheitsrelevanter Komponenten in CI/CD-Umgebungen und Infrastructure-as-Code-Plattformen. Dies umfasst die sichere Gestaltung von Build- und Release-Pipelines, wiederverwendbaren Workflows sowie Infrastructure-as-Code-Modulen. Ziel ist es, eine sichere und robuste Entwicklungs- und Betriebsinfrastruktur zu schaffen, die unsere gesamte Software Supply Chain vor Sicherheitsrisiken schützt.

• Sicherstellung der IT-Sicherheit von CI/CD-Systemen, Cloud-Infrastrukturen und Anwendungen über den gesamten Lebenszyklus
• Entwicklung, Umsetzung und kontinuierliche Verbesserung von Sicherheitsstrategien, Richtlinien und Prozessen im Build-, Test- und Deployment-Kontext
• Design und Automatisierung sicherer Build-/Release-Pipelines, Reusable Workflows und Terraform-Module mit Fokus auf Security-by-Design
• Verwaltung und Härtung der eingesetzten Security- und DevOps-Tools (z. B. GitHub, Mend, SonarQube, Jenkins, Terraform, Vault)
• Analyse, Bewertung und Reaktion auf Sicherheitsvorfälle in Entwicklungs- und Betriebsumgebungen
• Erstellung und Pflege von Sicherheitskonzepten, Standards und Dokumentationen
• Zusammenarbeit mit Entwicklungs-, Cloud- und DevOps-Teams zur Integration automatisierter Sicherheitsprüfungen und Compliance-Kontrollen

• Du hast einen erfolgreichen Hochschulabschluss in der Informatik oder eine Ausbildung als Fachinformatiker Anwendungsentwicklung mit jeweils mit langjähriger Berufserfahrung.
• Du hast mehrjährige Erfahrung mit CI/CD-Plattformen (GitHub, GitLab, Azure DevOps oder Jenkins).
• Du hast sehr gute Kenntnisse in Infrastructure as Code (IaC) mit Technologien wie Terraform, Ansible oder CloudFormation.
• Du bringst fundiertes Wissen und Projekterfahrung in den Bereichen Netzwerksicherheit, Endpoint-Härtung und Cloud Security (Azure, AWS oder GCP) mit.
• Du verfügst über Erfahrung mit Sicherheitsanalysen, Schwachstellenmanagement und der Integration von Security-Tools in DevOps-Pipelines.
• Du hast ein Verständnis für moderne Entwicklungsmethoden und DevSecOps-Prinzipien.
• Du besitzt Teamgeist, Eigeninitiative und analytisches Denken.

• Vertiefung von DevSecOps-Fähigkeiten

• Möglichkeit zur Arbeit im "Homeoffice" im Sinne einer mobilen, ortsunabhängigen Arbeit innerhalb Deutschlands inkl. der dazugehörigen technischen Ausstattung
• Flexible Arbeitszeit inkl. der Möglichkeit zum Freizeitausgleich für eine gute Work-Life-Balance
• Großes Angebot an fachlichen und persönlichen Weiterbildungen innerhalb und außerhalb der Arbeitszeit sowie zahlreiche interne Communities zum Vernetzen und gegenseitigen Lernen
• und vieles mehr…

Kontakt:

Telefon:

E-Mail:

Compétences idéales

• Network Security
• Vulnerability Management

• Nuremberg, Bavaria, Germany

Expérience professionnelle

• Cyber Security Specialist
• Security Analyst
• Security Architect

Compétences linguistiques

• German