DevSecOps Engineer mit Schwerpunkt IT-Sicherheit

ISO GmbH
Berlin, Germany
27 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German

Job location

Remote
Berlin, Germany

Tech stack

Java
JavaScript
Microsoft Windows
Amazon Web Services (AWS)
Azure
Burp Suite
Cloud Computing Security
Code Review
Computer Security
Computer Programming
Continuous Integration
Linux
DNS
Identity and Access Management
Python
Shell
Windows Server
Routing
Prometheus
Security Information and Event Management
Software Engineering
TCP/IP
Data Logging
Containerization
Kubernetes
Devsecops
Docker
Static Application Security Testing
Dynamic Application Security Testing

Job description

  • Sicherheitsanforderungen im gesamten Software-Lifecycle begleiten und Entwicklungs- sowie Betriebsteams fachlich unterstützen
  • Schwachstellen identifizieren, reproduzieren, priorisieren und deren Behebung koordinieren (SAST/DAST)
  • Security-Praktiken in CI/CD-Pipelines implementieren und Security/Quality Gates einführen
  • Manuelle Code-Reviews, Threat Modeling und Risikoanalysen durchführen
  • Plattform- und Infrastruktur-Sicherheit weiterentwickeln: Linux/Windows Server, Container (Docker/Kubernetes), VMs und Netzwerksegmentierung
  • Plattform- und Cloud-Sicherheit mitgestalten (Container, Linux/Windows, Azure/AWS, IAM, Netzwerksegmentierung)
  • Beratung und Schulung von Entwicklern und Produktmanagern zu Secure Coding Practices

Requirements

  • Abgeschlossenes IT-Studium oder vergleichbare Qualifikation
  • Erfahrung mit Security Testing Tools wie OWASP ZAP, DependencyTrack, Advanced Cluster Security sowie SAST/DAST-Ansätzen
  • Praxis in Cloud-Security, IaC und Container-/Plattform-Security
  • Erfahrung in Linux/Unix-Administration und Windows Server Security
  • Verständnis für Netzwerke (TCP/IP, DNS, Routing) und Monitoring/Logging-Systeme (SIEM, Prometheus, ELK)
  • Erfahrung mit CI/CD, Containerisierung (Docker/Kubernetes) und automatisierter Sicherheitsintegration
  • Kenntnisse in Python, Java, JavaScript und Linux Shell von Vorteil
  • Bereitschaft für Geschäftsreisen zum Kundenstandort von 10-20%
  • Sehr gute Deutschkenntnisse

Benefits & conditions

  • Eine unbefristete Anstellung in einem familiengeführten Unternehmen
  • Umfassende Weiterbildungsmöglichkeiten für Deine berufliche Entwicklung
  • Vielfältige innovative Themen sowie der Einsatz neuester Werkzeuge und Methoden machen die ISO-Gruppe abwechslungsreich, krisenfest und zukunftsfähig
  • Zahlreiche Events wie Weihnachtsfeier und Sommerfest, um sich mit Kollegen aus anderen Teams und Standorten zu vernetzen
  • Familienfreundliche Personalpolitik, flache Hierarchien und verantwortungsvolle Aufgaben für größtmögliche persönliche und fachliche Freiheit

Apply for this position