DevSecOps Solution Architect

DevSecOps Solution Architect

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Entwickle und implementiere innovative DevSecOps-Architekturen für sichere Softwareentwicklung.
  • Unternehmen: T-Rex Solutions, ein dynamisches Unternehmen mit einem kollaborativen Arbeitsumfeld.
  • Vorteile: Attraktives Gehalt, sofortige PTO, bezahlte Elternzeit und umfassende Gesundheitsleistungen.
  • Weitere Informationen: Exzellente Karrierechancen und Unterstützung bei beruflicher Weiterbildung.
  • Warum dieser Job: Gestalte die Zukunft der Softwareentwicklung und arbeite an spannenden Projekten mit modernster Technologie.
  • Qualifikationen: Erfahrung in DevSecOps, CI/CD-Pipelines und Cloud-Architektur erforderlich.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

T-Rex Solutions sucht einen Senior DevSecOps Engineer zur Unterstützung unseres FDIC-Kunden. Diese Rolle ist hauptsächlich remote mit der Möglichkeit gelegentlicher Meetings im FDIC-Hauptquartier in Arlington, VA, nach Bedarf.

Verantwortlichkeiten:

  • Entwurf, Implementierung und Wartung von Enterprise DevSecOps-Architekturen, die Sicherheit in allen Phasen des SDLC integrieren.
  • Entwicklung und Optimierung von CI/CD-Pipelines zur Unterstützung einer automatisierten, sicheren und zuverlässigen Anwendungsbereitstellung.
  • Festlegung von Referenzarchitekturen, technischen Standards, Ingenieurmustern und Best Practices für DevSecOps-Implementierungen.
  • Entwurf und Implementierung von Infrastructure as Code (IaC)-Lösungen zur Automatisierung der Infrastrukturbereitstellung, Konfigurationsmanagement und Bereitstellungsaktivitäten.
  • Integration automatisierter Sicherheitstests in Softwarebereitstellungspipelines, einschließlich Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Software Composition Analysis (SCA), Container- und Bildscanning, Geheimniserkennung und Credential Management sowie Infrastruktur-Sicherheitsscanning.
  • Entwurf sicherer cloud-nativer und hybrider Cloud-Architekturen unter Verwendung moderner Plattformdienste und Sicherheitskontrollen.
  • Sicherstellung der Einhaltung der bundesstaatlichen Cybersicherheitsanforderungen, einschließlich NIST, FISMA, RMF, Zero Trust und agenturspezifischer Sicherheitsstandards.
  • Unterstützung kontinuierlicher Autorisierungsinitiativen (ATO) durch die Entwicklung von Architekturartefakten, Sicherheitsdokumentationen, Risikoanalysen und Compliance-Nachweisen.
  • Bewertung neuer Technologien, Werkzeuge und Praktiken zur Verbesserung der Plattform-Sicherheit, Effizienz, Skalierbarkeit und Resilienz.
  • Leitung von Architekturüberprüfungen, technischen Entwurfssitzungen und Sicherheitsbewertungen.
  • Entwicklung von Strategien zur Reduzierung technischer Schulden und Verbesserung der Anwendungswartbarkeit und betrieblichen Effektivität.
  • Erstellung technischer Roadmaps, die die DevSecOps-Fähigkeiten mit den organisatorischen Zielen und Modernisierungsinitiativen in Einklang bringen.
  • Technische Mentorschaft und Führung für DevSecOps-Ingenieure, Softwareentwickler und Infrastrukturteams.
  • Unterstützung bei der Incident-Response, der Behebung von Schwachstellen und kontinuierlichen Überwachungsinitiativen nach Bedarf.

Anforderungen:

  • Abschluss in Informatik, Softwaretechnik, Computertechnik, Informationssystemen, Cybersicherheit oder einem verwandten technischen Bereich.
  • Fähigkeit, eine Public Trust, Eignungsbestimmung oder ein anderes erforderliches Sicherheitsniveau zu erhalten und aufrechtzuerhalten.
  • 7–10 Jahre progressive Erfahrung in Softwareengineering, DevOps, DevSecOps, Cloud-Architektur, Cybersicherheitsengineering oder verwandten technischen Disziplinen.
  • Nachgewiesene Erfahrung im Entwurf und in der Implementierung von Enterprise DevSecOps-Lösungen in komplexen Umgebungen.
  • Erfahrung in der Entwicklung und Verwaltung von CI/CD-Pipelines zur Unterstützung einer sicheren Softwarebereitstellung.
  • Praktische Erfahrung mit Infrastructure as Code (IaC)-Frameworks und automatisierten Bereitstellungsmethoden.
  • Erfahrung in der Integration automatisierter Sicherheitskontrollen und Tests in Softwarebereitstellungspipelines.
  • Erfahrung in der Unterstützung von bundesstaatlichen Cybersicherheitsanforderungen und Sicherheitsautorisierungsprozessen.
  • Erfahrung in der Leitung technischer Teams und der Bereitstellung architektonischer Anleitung über mehrere Projekte oder Programme hinweg.
  • Erfahrung in der Unterstützung von Cloud-Migration, Anwendungsmodernisierung oder digitalen Transformationsinitiativen.
  • Starkes Wissen über sichere Softwareentwicklungslebenszyklus (SSDLC)-Prozesse.
  • Starkes Wissen über Microsoft Azure.
  • Erfahrung mit den folgenden Werkzeugen: GitHub Enterprise Server/Cloud, JFrog Artifactory, JFrog Xray, SonarQube, GitHub Advanced Security, GitHub Copilot und Subject7.
  • Kenntnisse in Containerisierung und Infrastrukturtechnologien, einschließlich Azure Kubernetes Services (AKS), Virtuellen Maschinen, Application Gateway, App Services, Key Vaults, ServiceNow, CyberArk und Terraform.
  • Erfahrung in der Implementierung von Sicherheitsautomatisierung und Schwachstellenmanagementlösungen.
  • Starkes Verständnis der Prinzipien der Anwendungssicherheit, sicherer Codierungspraktiken und Bedrohungsmodellierungstechniken.
  • Kenntnisse der bundesstaatlichen Cybersicherheitsrahmen und -standards, einschließlich NIST Cybersecurity Framework (CSF), NIST 800-53, NIST Secure Software Development Framework (SSDF), Federal Information Security Modernization Act (FISMA), Risk Management Framework (RMF) und Zero Trust Architecture.
  • Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten mit der Fähigkeit, komplexe technische Konzepte an unterschiedliche Zielgruppen zu vermitteln.

Gewünschte Fähigkeiten:

  • Eine oder mehrere der folgenden Zertifizierungen sind bevorzugt: Microsoft Azure Solutions Architect Expert, Certified Kubernetes Administrator (CKA), Certified Kubernetes Security Specialist (CKS).

Im Einklang mit den Richtlinien zur Gehaltstransparenz liegt die jährliche Grundgehaltsspanne für diese Position zwischen 100.000 und 185.000 USD. Bitte beachten Sie, dass die Gehaltsinformationen nur eine allgemeine Richtlinie sind. T-Rex berücksichtigt Faktoren wie (aber nicht beschränkt auf) Umfang und Verantwortlichkeiten der Position, Berufserfahrung des Kandidaten, Ausbildung/Schulung, Schlüsselqualifikationen, interne Peer-Gleichheit sowie Markt- und Geschäftserwägungen bei der Abgabe eines Angebots.

T-Rex bietet ein vielfältiges und kollaboratives Arbeitsumfeld, spannende Möglichkeiten zur beruflichen Weiterentwicklung und großzügige Leistungen, einschließlich: PTO, das sofort nach dem Eintritt in Kraft tritt (anteilig basierend auf dem Startdatum), bezahlte Elternzeit, individuelle und familiäre Gesundheits-, Seh- und Zahnleistungen, jährliches Budget für Schulungen, berufliche Entwicklung und Studiengebührenrückerstattung sowie einen 401(k)-Plan mit Unternehmensbeitrag, der nach 60 Tagen Beschäftigung vollständig unverfallbar ist, unter anderem.

T-Rex ist ein Arbeitgeber, der Chancengleichheit bietet. Alle qualifizierten Bewerber werden unabhängig von Rasse, Religion, Hautfarbe, Geschlecht (einschließlich Schwangerschaft und sexueller Orientierung), Elternstatus, nationaler Herkunft, Alter, Behinderung, familiärer Krankengeschichte oder genetischen Informationen, politischer Zugehörigkeit, Militärdienst oder anderen nicht leistungsbezogenen Faktoren bei der Beschäftigung berücksichtigt.

DevSecOps Solution Architect Arbeitgeber: Dormont Manufacturing Co

T-Rex Solutions ist ein hervorragender Arbeitgeber, der eine vielfältige und kollaborative Arbeitsumgebung bietet, in der Mitarbeiter die Möglichkeit haben, sich beruflich weiterzuentwickeln. Mit einem attraktiven Leistungspaket, das sofort verfügbaren Urlaub, bezahlte Elternzeit und umfassende Gesundheitsleistungen umfasst, fördert T-Rex eine Kultur des Wachstums und der Unterstützung. Die Position des DevSecOps Solution Architect ermöglicht es Ihnen, an bedeutenden Projekten zu arbeiten und Ihre Fähigkeiten in einem dynamischen Umfeld weiter auszubauen, während Sie gleichzeitig zur Sicherheit und Effizienz von Softwarelösungen beitragen.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

Wir glauben, dass du diese Fähigkeiten brauchst, um DevSecOps Solution Architect mit Bravour zu bestehen

DevSecOps Architektur
CI/CD Pipelines
Infrastructure as Code (IaC)
Automatisierte Sicherheitstests
Cloud-native Architekturen
NIST Cybersecurity Anforderungen
Technische Führung