DevSecOps Engineer (m/w/d) Remote 100%
Stellenanzeige: DevSecOps Engineer (m/w/d) - 100 % Remote
Über das Unternehmen
Unser Auftraggeber ist ein digitaler Finanzdienstleister mit dem Ziel, den Zugang zum Kapitalmarkt so einfach und kosteneffizient wie möglich zu gestalten. Mit einem innovativen Handelsangebot ermöglicht das Unternehmen Nutzerinnen und Nutzern, Wertpapiere provisionsfrei und benutzerfreundlich über moderne Plattformen zu handeln.
Deine Aufgaben
- Entwicklung und Etablierung eines sicheren, automatisierten Software Development Life Cycle (SDLC) in enger Zusammenarbeit mit den Engineering-Teams
- End-to-End-Verantwortung für das Schwachstellenmanagement: Identifikation, Priorisierung, technische Bewertung und Koordination der Behebung
- Auswahl und Integration geeigneter Application-Security-Plattformen in die CI/CD-Pipelines
- Entwicklung und Pflege von Threat Models sowie Durchführung von Workshops zur frühzeitigen Identifikation und Minimierung von Sicherheitsrisiken
- Etablierung und Überwachung von Standards für sichere Softwareentwicklung (z. B. durch Playbooks, Code-Reviews, Schulungen)
- Beratung bei Architekturentscheidungen und Einbringung von Best Practices in neue und bestehende Systeme
- Förderung des Sicherheitsbewusstseins in den Entwicklungsteams durch Trainings, Awareness-Sessions und Security-by-Design-Workshops
Dein Profil
- Mehrjährige Erfahrung im Bereich Application Security oder DevSecOps
- Fundierte Kenntnisse in der Analyse und Bewertung von Schwachstellen (z. B. CVSS, OWASP Top 10, CWE, SAST/DAST/SCA)
- Erfahrung mit mindestens einer Programmiersprache (z. B. Java, Python)
- Vertraut mit modernen DevOps-Toolchains und Prozessen (CI/CD, Infrastructure as Code, Container-Technologien)
- Erfahrung mit Cloud-Plattformen wie AWS oder Azure
- Sehr gute Deutschkenntnisse in Wort und Schrift (mindestens C1-Niveau)
FAQs
Congratulations, we understand that taking the time to apply is a big step. When you apply, your details go directly to the consultant who is sourcing talent. Due to demand, we may not get back to all applicants that have applied. However, we always keep your CV and details on file so when we see similar roles or see skillsets that drive growth in organisations, we will always reach out to discuss opportunities.
Yes. Even if this role isn’t a perfect match, applying allows us to understand your expertise and ambitions, ensuring you're on our radar for the right opportunity when it arises.
We also work in several ways, firstly we advertise our roles available on our site, however, often due to confidentiality we may not post all. We also work with clients who are more focused on skills and understanding what is required to future-proof their business.
That's why we recommend registering your CV so you can be considered for roles that have yet to be created.
Yes, we help with CV and interview preparation. From customised support on how to optimise your CV to interview preparation and compensation negotiations, we advocate for you throughout your next career move.