(Senior) DevSecOps Engineer (all genders)

Wir suchen einen Senior DevSecOps Engineer, der unserem Payment-Team beitritt, das für den gesamten Zahlungszyklus verantwortlich ist, von der ersten Bestellung des Kunden im Checkout bis zur Bearbeitung der Rückerstattung eines zurückgegebenen Artikels Wochen später. Zwischen diesen beiden Punkten interagiert das Team mit einer Vielzahl interner und externer Akteure, von internen Geschäftsbereichen über andere Technikteams bis hin zu mehreren Zahlungsanbietern in verschiedenen Ländern. Die Anwendungen, die das Payment-Team betreut, reichen von stark frequentierten und fehlertoleranten API-Hubs bis hin zu sicherheitsbewussten und zuverlässigen Backend-Verarbeitungsmaschinen.

Was werden Sie tun:

• Unsere AWS-Infrastruktur mithilfe von IaC (Infrastructure as Code) pflegen und kontinuierlich verbessern.
• Bereitstellungs-Workflows automatisieren, indem Sie Tools wie GitlabCI und Terraform verwenden, während Sie die Dokumentation der Infrastrukturkonfigurationen und Betriebsprozesse aufrechterhalten.
• Überwachungs­lösungen für Integrations-, Staging- und Live-Umgebungen entwickeln und implementieren, um proaktiv Probleme zu identifizieren und zu lösen sowie schnell auf Systemwarnungen und Vorfälle zu reagieren.
• Aktuell über Branchentrends bleiben, neue Technologien bewerten, um die Plattformleistung und -zuverlässigkeit zu verbessern, und Sicherheitsbest Practices implementieren, um die Einhaltung relevanter Standards und Vorschriften sicherzustellen.
• Cloud-Sicherheitslösungen entwickeln und pflegen, Sicherheitsbest Practices in Unternehmensprozesse integrieren.
• Patch-Management über die gesamte Infrastruktur und den Tech-Stack durchführen, um Schwachstellen zu minimieren.
• Kubernetes- und AWS-Umgebungen auditieren und sichern, Fehlkonfigurationen identifizieren und Sicherheitsrisiken mindern.
• Sicherheitskontrollen in CI/CD-Pipelines automatisieren und SAST/DAST für eine sichere Entwicklung implementieren.
• Git-Repositories auf potenzielle Credential-Leaks scannen und die Sicherheitsüberwachung verbessern.
• Mit Teams an Sicherheitsinitiativen zusammenarbeiten und an Cybersecurity-Audits teilnehmen.
• Aktuell über aufkommende Bedrohungen bleiben und proaktiv die Cloud- und Anwendungssicherheit verbessern.

Wer Sie sind:

• Mindestens 5+ Jahre Erfahrung in DevOps und 3+ Jahre Erfahrung in einer sicherheitsfokussierten Rolle.
• Starke Erfahrung in der Wartung von Unix/Linux-Servern.
• Starke Erfahrung im Betrieb von Kubernetes in großem Maßstab.
• Fühlt sich mit Terraform und mindestens einer der Programmiersprachen Go, Python oder Javascript wohl.
• Kenntnis der Sicherheitsbest Practices, die auf AWS und Kubernetes angewendet werden.
• Weiß, wie man Gitlab in der täglichen Routine verwendet.
• Starke Problemlösungsfähigkeiten.
• Starke Automatisierungsfähigkeiten zur Optimierung von Workflows.
• Erfahrung mit agiler Methodik und einem proaktiven Ansatz.
• Starke Erfahrung in der Überwachung und Beobachtbarkeit der Infrastruktur (Datadog bevorzugt) sowie in der Entdeckung und Verfolgung von Schwachstellen mit Tools wie Falco, Guardduty.
• Starke Erfahrung im architektonischen Design für cloudoptimierte Anwendungen.
• Fließend in Englisch, sowohl mündlich als auch schriftlich.

Nice to have:

• AWS- oder K8s-Zertifizierungen.

Vorteile:

• Gemeinsam wachsen mit einem der am schnellsten wachsenden eCommerce-Unternehmen in Europa.
• Flexible Arbeitszeiten (10 Uhr - 16 Uhr deutsche Zeitzone als Kernarbeitszeit).
• 40% Rabatt in unserem Online-Shop.
• Frisches Obst + Getränke überall.
• Sprachkurse (Deutsch & Englisch).
• Kostenlose Sportkurse & reduzierte Preise für Fitnessstudio-Mitgliedschaften.
• Subventioniertes Ticket für den öffentlichen Nahverkehr.
• Freie Wahl von Hardware und Betriebssystem (Mac, Windows, Linux) auch für private Nutzung.
• Modernste Technologie-Stack, der auf AWS läuft.
• Modernes Büro im Stadtzentrum von Hamburg.
• Internationales Arbeitsumfeld und Englisch als Unternehmenssprache.
• Agiles Arbeitsumfeld (MOVE) und funktionsübergreifende Teams.
• Freier Zugang zur größten Entwicklerkonferenz Deutschlands, code.talks.
• Freier Zugang zu Online-Lernplattformen wie Laracast, Egghead und A Cloud.

Wir freuen uns auf Ihre Bewerbung – vorzugsweise über unser Online-Bewerbungsportal! So können wir einen schnelleren Prozess gewährleisten und es Ihnen sehr einfach machen, Ihre Bewerbungsunterlagen hochzuladen.

Ein Ort, an dem Sie Sie sein können: Wir sehen es als unsere Verantwortung, ein Umfeld zu schaffen, in dem sich jeder willkommen fühlt, genau so wie er ist. Unterschiedliche Hintergründe und Perspektiven machen uns stärker und prägen unsere Kultur auf bedeutende Weise.