Experienced DevSecOps Engineer SPACE (m/f/d)

CGI ist ein europäischer Marktführer im Bereich der Systeme und Dienstleistungen für das Raumsegment in den Bereichen Erdbeobachtung, Navigation, Satellitenkommunikation, Raumfahrt-Sicherheit und Missionsbetrieb. Wir bieten kritische Dienstleistungen und Lösungen für europäische und nationale Behörden sowie Institutionen, die wissenschaftliche Gemeinschaft, den kommerziellen Sektor und die breite Öffentlichkeit an. Wir sind sowohl bedeutende Mitwirkende als auch Vordenker in einer Reihe von wichtigen europäischen Raumfahrtinitiativen, einschließlich der Programme Copernicus und Galileo, und entwerfen und entwickeln innovative Lösungen für unsere Kunden.

Der europäische Raumfahrtmarkt ist dynamisch, entwickelt sich weiter und wächst schnell. CGI sucht nun nach Möglichkeiten, unser Geschäft in diesem Bereich weiter auszubauen, basierend auf unserem 50-jährigen erfolgreichen Erbe.

Sichere Systeme hängen davon ab, wie sie gebaut und betrieben werden. Bei CGI integrieren wir Sicherheit in moderne Entwicklungs- und Betriebspraktiken über komplexe Raumfahrtsysteme hinweg, mit einem starken Fokus auf das Raumsegment.

Als erfahrener DevSecOps Engineer SPACE (m/w/d) kombinieren Sie starke praktische Expertise mit der Fähigkeit, Verantwortung für Implementierungsthemen zu übernehmen und weniger erfahrene Kollegen zu leiten. Sie fungieren als Brücke zwischen Sicherheitsarchitektur und praktischer Umsetzung innerhalb von CI/CD-Pipelines, Cloud-Plattformen und containerbasierten Umgebungen.

Sie bleiben nah an der Technologie, während Sie die Arbeit strukturieren, Ergebnisse überprüfen und eine qualitativ hochwertige Umsetzung sicherstellen. Gleichzeitig übernehmen Sie die Verantwortung für die Vorantreibung technischer Themen innerhalb von Projektteams.

Ihre zukünftigen Aufgaben und Verantwortlichkeiten:

• Entwurf, Implementierung und Betrieb von Sicherheitskontrollen innerhalb von CI/CD-Pipelines und Entwicklungsabläufen
• Integration automatisierter Sicherheitsprüfungen (z.B. SAST, DAST, Abhängigkeitsprüfung) in Build- und Bereitstellungsprozesse
• Analyse von Schwachstellen und Sicherheitsvorfällen sowie Implementierung effektiver Minderungsmaßnahmen
• Übersetzung von Sicherheitsarchitektur und -anforderungen in konkrete technische Umsetzungen
• Übernahme von DevSecOps-bezogenen Arbeitspaketen innerhalb von Projekten
• Leitung und Unterstützung von Junior Engineers in ihrer täglichen technischen Arbeit
• Überprüfung von Implementierungen und Sicherstellung der Qualität und Konsistenz der gelieferten Lösungen
• Beitrag zum sicheren Design und Betrieb von Cloud- und Containerumgebungen
• Zusammenarbeit mit Entwicklungs-, Betriebs- und Sicherheitsteams zur Gewährleistung der End-to-End-Sicherheitsintegration
• Unterstützung bei der Umsetzung von Compliance-Anforderungen in technischen Umgebungen (z.B. ISO 27001, BSI-Rahmenwerke)

Erforderliche Qualifikationen:

• Solide Berufserfahrung in DevOps, IT-Sicherheit und Softwareentwicklung
• Starke praktische Erfahrung mit CI/CD-Tools (z.B. GitLab CI, GitHub Actions, Jenkins)
• Praktische Erfahrung mit Sicherheitstools (z.B. SAST, DAST, Abhängigkeitsprüfung)
• Erfahrung mit Cloud-Plattformen (z.B. AWS, Azure, GCP) und deren Sicherheitskonzepten
• Starkes Verständnis von Containertechnologien (z.B. Docker, Kubernetes)
• Fähigkeit, Sicherheitsanforderungen in robuste technische Umsetzungen zu übersetzen
• Erfahrung in der Anleitung oder Mentoring von weniger erfahrenen Teammitgliedern
• Strukturierte, zuverlässige und lösungsorientierte Arbeitsweise
• Abschluss in Informatik, IT-Sicherheit, Ingenieurwesen oder einer vergleichbaren Qualifikation
• Sehr gute Kommunikationsfähigkeiten in Englisch; Arbeitskenntnisse in Deutsch

Nice to Have:

• Erfahrung in regulierten oder mission-kritischen Umgebungen (z.B. Raumfahrt, Luft- und Raumfahrt, Verteidigung)
• Vertrautheit mit Infrastructure-as-Code-Tools (z.B. Terraform, Ansible)
• Erfahrung mit Monitoring und Sicherheitsbeobachtungen (z.B. SIEM, Protokollierung, Alarmierung)
• Kenntnisse in Bedrohungsmodellierung und sicheren Softwareentwicklungspraktiken
• Bereitschaft und Eignung zur Durchführung eines Sicherheitsüberprüfungsprozesses (unterliegt den geltenden Vorschriften)

Was Sie von uns erwarten können:

Gemeinsam, als Eigentümer, lassen Sie uns bedeutungsvolle Erkenntnisse in Taten umsetzen. 1976 gegründet und nach wie vor familiengeführt, ist CGI heute einer der weltweit größten unabhängigen Anbieter von IT- und Business-Consulting. Ein hohes Maß an Eigenverantwortung, Teamarbeit, Respekt und Zusammenhalt machen das Arbeiten bei uns besonders. Bei uns können Sie Ihr volles Potenzial entfalten!

Sie dürfen sich vom ersten Tag an als Miteigentümer:in von CGI verstehen. Wir lassen unsere Vision gemeinsam Wirklichkeit werden. Wir profitieren von unserem gemeinsamen Erfolg und haben die Möglichkeit und die Verantwortung, die Strategie und Ausrichtung unseres Unternehmens aktiv mitzugestalten.

Ihre Arbeit schafft Mehrwert. Sie finden innovative Lösungen und stärken Ihr Netzwerk aus Kolleg:innen und Kunden. Gleichzeitig haben Sie Zugang zu globalen Ressourcen, um große Ideen zu verwirklichen, neue Chancen zu nutzen und von der immensen Branchen- und Technologiekompetenz zu profitieren.

Sie bringen Ihre Karriere voran, da Sie in einem Unternehmen arbeiten, das auf Wachstum und Langlebigkeit ausgelegt ist. Sie werden von Führungskräften unterstützt, die Ihre Gesundheit und Zufriedenheit fördern - und Ihnen Möglichkeiten bieten, Ihre Fähigkeiten zu vertiefen und Ihren Horizont zu erweitern.