View job here

Wir haben uns zum Ziel gesetzt, die komplexen Herausforderungen und Chancen der digitalen Zukunft für unsere Umwelt positiv zu gestalten. Unsere Spezialisierung liegt in der Verbesserung der Softwareentwicklungs- und Bereitstellungsprozesse unserer Kund:innen mit dem Ziel, die digitale Souveränität insbesondere im Public Sector zu stärken. Wir beraten auf Augenhöhe, entwickeln uns immer weiter und bleiben dabei offen für alles: neue Tools und Trends, neue Arbeitsformen, neue Menschen.

Für unsere Mitarbeitenden haben wir ein transparentes und offenes Arbeitsumfeld geschaffen, das Innovation, Effizienz und Zufriedenheit in den Vordergrund stellt.

Wenn du auch einen positiven Einfluss auf die digitale Zukunft ausüben möchtest, sind wir dein space to be.

WAS DU BEI UNS VERANTWORTEN KANNST

Als DevSecOps Engineer entwickelst und berätst du zu Sicherheitsfragen entlang des gesamten Software Development Lifecycles. Dabei arbeitest du eng mit Entwicklungs-, Plattform- und Cloud-Teams zusammen und übernimmst folgende Aufgaben:

  • Du vertiefst Shift-Left-Security-Praktiken in unseren Entwicklungs- und Deployment-Prozessen
  • Du optimierst SAST-, DAST-, Container- und IaC-Security-Checks
  • Du entwickelst unsere DevSecOps-Praktiken und Security Standards kontinuierlich weiter
  • Du arbeitest an unserer Internal Developer Platform und einem Ops-Automation-Tool mit
  • Du coacht agile Softwareentwicklungs- und Cloud-Teams zu sicheren Entwicklungspraktiken
  • Du unterstützt teamübergreifende Security-Initiativen sowie ausgewählte Kundenprojekte

DEINE SKILLS

Du bringst relevante Berufserfahrung im Bereich DevSecOps, Cloud Security oder Platform Engineering mit und verfügst über Deutschkenntnisse auf mindestens C1-Niveau. Diese Kenntnisse helfen dir beim Einstieg:

  • Erfahrung mit DevSecOps, SAST- und DAST-Scans sowie Tools wie SonarQube, Checkmarx oder Snyk
  • Sehr gute Kenntnisse in Container Security, Kubernetes Security und Pod Security Standards
  • Programmiererfahrung in Go oder Java
  • Sicherer Umgang mit Monitoring- und Observability-Tools wie Prometheus, Grafana, Elastic oder OpenTelemetry
  • Erfahrung mit IaC-Security und Tools wie TFLint, Checkov oder KICS
  • Sicherer Umgang mit CI/CD-, GitOps- und Automatisierungs-Tools
  • Kenntnisse in OWASP Top Ten, CIS Benchmarks sowie idealerweise SBOM oder SLSA

DEINE PERSPEKTIVEN

Als DevSecOps Engineer hast du die Möglichkeit, Sicherheitsstandards aktiv mitzugestalten und unsere Open-Source-Produkte nachhaltig sicherer zu machen. Du arbeitest an modernen Plattform- und Automatisierungslösungen, bringst deine Ideen in teamübergreifende Security-Initiativen ein, entwickelst dich fachlich kontinuierlich weiter und bekommst die Chance, auch branchenweit (in Verbänden) zu wirken .

Wenn du analytisch denkst, Verantwortung übernimmst und ein echtes Open-Source-Mindset mitbringst, dann ist Cloudogu dein space to be.

Dein Ansprechpartner

Maximilian Dörl
Telefon  +49. 176. 16 06 03-40
E-Mail karriere@cloudogu.com
Website cloudogu.com/karriere