Auf einen Blick
- Aufgaben: Entwickle sichere CI/CD-Pipelines für Cloud-Deployments und automatisiere Infrastruktur.
- Unternehmen: Innovatives Unternehmen mit Fokus auf Cloud-Technologien und Sicherheit.
- Vorteile: Attraktives Gehalt, Gesundheitsleistungen, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Arbeitsumfeld mit großartigen Karrierechancen.
- Warum dieser Job: Gestalte die Zukunft der Cloud-Sicherheit und arbeite an spannenden Projekten.
- Qualifikationen: Erfahrung in DevSecOps und Kenntnisse in Cloud-Technologien erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 78000 € pro Jahr.
Bei Regions trägt der Cloud DevSecOps Engineer zur Weiterentwicklung der Cloud-Strategie bei. Der Schwerpunkt dieser Rolle liegt auf der Entwicklung, Kommunikation und Implementierung robuster und sicherer Cloud-Continuous-Integration- und Continuous-Delivery (CI/CD)-Pipelines. Diese Rolle arbeitet eng mit den Stakeholdern zusammen, um vollständig automatisierte Pipelines zu erstellen, die die aktuellen DevSecOps-Best-Practices unterstützen.
Hauptverantwortlichkeiten
- Unterstützt bei der Veröffentlichung von CI/CD-Pipelines als Mechanismus zur Kommunikation der Zustände und Schritte, die erforderlich sind, um einen Release-Kandidaten für jede Anwendung und jeden Dienst zu bestimmen.
- Entwirft und entwickelt vollständig autonome CI/CD-Pipelines, die Cloud-Bereitstellungen erleichtern, einschließlich der Automatisierung aller Infrastruktur-, Dienst- und Anwendungsbuilds und -bereitstellungen.
- Stellt sicher, dass alle Teile der Pipeline gute Software-Engineering-Praktiken befolgen, einschließlich automatisierter Tests und Infrastrukturtests.
- Entwickelt Tools, die Fehler reduzieren und das Gesamterlebnis der Kunden verbessern.
- Hilft bei der Fehlersuche von Produktionsproblemen und stellt sicher, dass die Pipeline und die Infrastruktur klare Dokumentationen und Metriken produzieren, die eine Ursachenanalyse ermöglichen.
- Entwickelt und testet Ansible Playbooks, Terraform-Skripte, Packer-Skripte und etabliert eine unveränderliche Infrastruktur, sodass Patches ein Relikt der Vergangenheit sind.
- Arbeitet mit Enterprise Architecture, Informationssicherheit (InfoSec), Software Delivery und Qualitätssicherung zusammen, um der Organisation zu helfen, mit vollständiger Automatisierung in die Cloud zu wechseln.
- Stellt die Einhaltung von Risikomanagementprogrammen, Regeln und Vorschriften sowie Cybersicherheitspraktiken sicher; identifiziert Möglichkeiten zur Unterstützung von Prozessverbesserungen; wendet disziplinierte Änderungsmanagementpraktiken an.
Anforderungen
- High School Diploma oder GED und sechs (6) Jahre relevante postsekundäre Ausbildung und/oder Erfahrung in Informationssicherheit oder Informationstechnologie.
Präferenzen
- Zwei (2) Jahre relevante DevSecOps-Erfahrung.
- AWS DevOps-Zertifizierung oder Azure DevOps-Zertifizierung.
- Erfahrung im Aufbau/Bereitstellung cloud-nativer Anwendungen – OpenShift, Azure Kubernetes Service (AKS).
- Erfahrung mit Schnittstellen zu Geheimnisverwaltungs-Lösungen wie Hashicorp Vault.
- Vertraut mit der Implementierung von Chaos-Engineering-Prinzipien in der Pipeline zur Bestimmung schwacher Stellen und zur Vorschlag von Lösungen.
- Vertraut mit Testtools, die zur Automatisierung und Integration der Tools in CI/CD-Pipelines verwendet werden.
Fähigkeiten und Kompetenzen
- Fähigkeit, geltende Regeln, Vorschriften und Branchenrichtlinien zu interpretieren und die Einhaltung sicherzustellen.
- Ausgezeichnete Kenntnisse der Cloud-Infrastruktur, Netzwerke, Dienste und Cloud-Architektur-Muster; insbesondere Compute mit virtuellen Maschinen, verwalteter Infrastruktur, Containern, serverlosen Architekturen sowie Datenbankdiensten, Sicherheitsdiensten und Anwendungsdiensten.
- Versiert in der Programmiersprache Python.
- Verständnis der Shift-Left-Prinzipien und der Facilitation-Technologien.
- Kenntnisse in Jenkins, Azure DevOps, Ansible, Terraform, Packer, Git, ServiceNow sind von Vorteil.
Der Cloud DevSecOps Engineer wird Innovationen durch die Einführung von KI-gestützten Sicherheitsfunktionen vorantreiben, einschließlich LLM-integrierter Workflows, intelligenter Automatisierung und KI-unterstützter Schwachstellenbehebung, um die Effektivität und Effizienz des Exposure Management-Programms zu verbessern. In dieser Rolle werden Sie:
- Die Integration von Sicherheitspraktiken, Kontrollen und automatisierten Behebungsfähigkeiten in CI/CD-Pipelines, Infrastructure-as-Code (IaC) und cloud-nativen Entwicklungsprozessen aufbauen, um die Cyber-Exposition der Organisation zu reduzieren.
- Mit der Anwendungsentwicklung, Plattformtechnik, Cloud-Engineering und Sicherheitsteams zusammenarbeiten, um Schwachstellen in Anwendungen, Containern, Cloud-Diensten und Code-Repositories zu identifizieren, zu priorisieren und zu beheben.
- Die Einführung und Optimierung von Sicherheitstools vorantreiben, einschließlich SAST, DAST, SCA, IaC-Scanning, Geheimniserkennung, Container-Sicherheit und Lösungen zur Sicherheit der Software-Lieferkette.
- Risikobasierte Behebungs-Workflows entwickeln und pflegen, die Schwachstellenbefunde mit der Kritikalität von Vermögenswerten, Bedrohungsinformationen, Ausnutzbarkeit und Geschäftsauswirkungen in Einklang bringen.
- Das Exposure Management-Programm der Organisation unterstützen, indem Sicherheitsleitplanken, präventive Kontrollen und kontinuierliche Überwachungsfähigkeiten eingerichtet werden, die die Angriffsfläche und das Sicherheitsrisiko reduzieren.
- Sicherheitsautomatisierungs- und Orchestrierungsfähigkeiten aufbauen, um die Erkennung und Behebung von Schwachstellen, die Durchsetzung von Richtlinien, das Konfigurationsmanagement und die Sicherheitsfunktionen zur Selbstbedienung für Entwickler zu verbessern.
- Schlüsselindikatoren (KPIs) und Metriken im Zusammenhang mit Anwendungssicherheit, Behebungswirksamkeit, Reduzierung von Sicherheitsverschuldung und Reife der sicheren Entwicklung definieren und berichten.
- Als Sicherheitsbefürworter für Engineering-Teams fungieren, sichere Designprinzipien, Schulungen für Entwickler und eine Kultur der gemeinsamen Verantwortung für das Risikomanagement in der Cybersicherheit fördern.
Diese Position ist derzeit remote, vorzugsweise in der Nähe eines Regionsbüros innerhalb unseres Einzelhandelsbereichs. Die Mitarbeiter arbeiten hauptsächlich von zu Hause aus und können bei Bedarf zu Besprechungen oder anderen Veranstaltungen vor Ort erwartet werden. Regions wird derzeit keine Bewerber für Arbeitsvisa für diese Position sponsern. Bewerber für diese Position müssen derzeit berechtigt sein, in den Vereinigten Staaten in Vollzeit zu arbeiten.
Positionstyp: Vollzeit
Vergütungsdetails: Die Gehaltsspannen sind jobspezifisch und dienen als Marktreferenz für Vergütungsentscheidungen. Andere Faktoren, die sich direkt auf die Vergütung für einzelne Mitarbeiter auswirken, sind: Erfahrung, Fähigkeiten, Wissen, Beitrag, Arbeitsort und vor allem die Leistung in der Rolle. Da diese Faktoren von Person zu Person variieren, variiert auch die Vergütung unter einzelnen Mitarbeitern innerhalb derselben Stelle.
Leistungen
- Bezahlter Urlaub/Krankheit
- 401K mit Unternehmensbeitrag
- Medizinische, zahnärztliche und visuelle Leistungen
- Invaliditätsleistungen
- Gesundheitssparkonto
- Flexibles Ausgaben-Konto
- Lebenversicherung
- Elternzeit
- Mitarbeiterhilfeprogramm
- Freiwilligenprogramm für Mitarbeiter
Bitte beachten Sie, dass Leistungen und Pläne jederzeit geändert, ergänzt oder beendet werden können. Um mehr über die Vorteile von Regions zu erfahren, besuchen Sie bitte diese Seite.
Standortdetails: Riverchase Operations Center, Hoover, Alabama
Gleichberechtigter Arbeitgeber, einschließlich Menschen mit Behinderungen/Veteranen.
Cloud DevSecOps Engineer Arbeitgeber: Dormont Manufacturing Co
Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Cloud DevSecOps Engineer erhalten könntest
✨Netzwerken in der IT-Community
In der IT-Consulting-Welt sollten wir regelmäßig auf Veranstaltungen wie Tech-Meetups oder Konferenzen gehen. Hier können wir nicht nur unser Netzwerk erweitern, sondern auch direkt mit potenziellen Arbeitgebern ins Gespräch kommen und unser Interesse an einer Vollzeitstelle zeigen.
✨Online-Foren und Gruppen nutzen
Sich in Online-Foren und Communities wie Stack Overflow oder LinkedIn-Gruppen umzusehen, kann uns helfen, Insider-Tipps zu erhalten und Informationen über offene Stellen in der IT-Beratung zu sammeln. Vergiss nicht, aktiv zu werden und Fragen zu stellen oder dein Wissen zu teilen – das erhöht unsere Sichtbarkeit!
✨Direkt bei Dormont Manufacturing Co bewerben
Viele Unternehmen, wie Dormont Manufacturing Co, stemmen ihre Vollzeitstellen bevorzugt über ihre eigenen Karriere-Webseiten. Also, lass uns regelmäßig auf deren Seite vorbeischauen und uns direkt bewerben, statt nur die üblichen Jobportale zu nutzen.
✨Überzeugende Projekte zeigen
Wir sollten unser Portfolio oder relevante Projekte gut sichtbar machen, egal ob das auf Github, persönlich oder auf LinkedIn ist. Bei IT-Consulting-Stellen kommt es oft auf praktische Erfahrungen an, also lass uns zeigen, was wir können!
Wir glauben, dass du diese Fähigkeiten brauchst, um Cloud DevSecOps Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeige deine technischen Skills!:In der IT-Beratung zählen deine technischen Kenntnisse und Fähigkeiten. Achte darauf, relevante Programmiersprachen, Tools und Systeme in deinem Lebenslauf aufzulisten. Zeig auch, wenn du Zertifikate hast, die deine Kompetenz unterstützen – das könnte dir einen echten Vorteil verschaffen!
Verstehe die Branche!:Unterstreiche in deinem Anschreiben, dass du ein gutes Verständnis für aktuelle Trends und Herausforderungen in der IT-Branche hast. Zeig, dass du nicht nur die technischen Aspekte beherrschst, sondern auch die Bedürfnisse der Kunden erkennen und lösen kannst!
Deine Projekte zählen!:Falls du bereits an IT-Projekten gearbeitet hast, verlinke diese oder beschreibe sie in deinem Lebenslauf. Praktische Erfahrungen – sei es in Form von Praktika oder privaten Projekten – sind besonders wertvoll in der IT-Beratung. Zeige uns, was du kannst!
Individuelle Bewerbung ist der Schlüssel!:Jede Bewerbung sollte individuell auf Dormont Manufacturing Co und die ausgeschriebene Position Cloud DevSecOps Engineer zugeschnitten sein. Teile uns mit, warum gerade du eine gute Wahl für unser Team bist. Das zeigt dein Engagement und deine Motivation, die über eine Standardbewerbung hinausgeht.
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Technische Vorbereitung ist alles!
Da du dich auf eine Vollzeitstelle in der IT-Beratung bewirbst, solltest du dir wirklich einen Überblick über die wichtigsten Tools und Technologien verschaffen, die in der Branche verwendet werden. Sei bereit, technische Fragen zu beantworten, die sich auf Software-Architektur oder Systemintegration beziehen könnten.
✨Praxisbeispiele parat haben
In der IT-Beratung ist es wichtig, konkrete Beispiele aus deiner bisherigen Erfahrung zu bringen. Überlege dir Projekte, bei denen du erfolgreich einen Kunden beraten hast oder Herausforderungen gelöst hast. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch in der Praxis erfolgreich sein kannst.
✨Soft Skills betonen
Ein großer Teil der IT-Beratung ist die Kommunikation mit Kunden und das Verständnis ihrer Bedürfnisse. Bereite dich darauf vor, über deine zwischenmenschlichen Fähigkeiten zu sprechen, wie du mit herausfordernden Kunden umgehst oder wie du in Teams arbeitest. Das wird den Interviewern zeigen, dass du mehr als nur technisches Wissen mitbringst!
✨Fragen zum Unternehmen vorbereiten
Schau dir spezifisch die Projekte von Dormont Manufacturing Co an und überlege dir, welche Fragen du dazu stellen möchtest. Zeig Interesse an den aktuellen Herausforderungen, vor denen das Unternehmen steht, und wie du dazu beitragen könntest. Das hebt dich von anderen Bewerbern ab und zeigt, dass du wirklich motiviert bist.