Auf einen Blick
- Aufgaben: Entwickle Sicherheitslösungen und integriere sie in den Softwareentwicklungsprozess.
- Unternehmen: MissionSquare, ein führendes Unternehmen im Finanzdienstleistungssektor.
- Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Team mit Fokus auf Zusammenarbeit und persönlichem Wachstum.
- Warum dieser Job: Gestalte die Zukunft der Anwendungssicherheit und arbeite an innovativen Projekten.
- Qualifikationen: Mindestens 7 Jahre Erfahrung in IT und Anwendungssicherheit.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
MissionSquare, ein Finanzdienstleistungsunternehmen mit etwa 79 Milliarden Dollar an verwalteten und administrierten Vermögenswerten und über 600 Mitarbeitern, ist seit 1972 auf die Rentenbedürfnisse von Beschäftigten im öffentlichen Sektor spezialisiert. Wir konzentrieren uns darauf, ergebnisorientierte Renten- und Gesundheitsersparnispläne, Schulungen, Investitionsmöglichkeiten, persönliche Beratung und verwandte Dienstleistungen für Teilnehmer des öffentlichen Sektors in mehr als 9.200 Plänen und fast 2 Millionen Teilnehmerkonten anzubieten.
Der DevSecOps Engineer (Application Security) ist eine hoch technische Rolle, die dafür verantwortlich ist, die Anwendungssicherheit über den gesamten Softwareentwicklungszyklus hinweg voranzutreiben und zu verankern. Die Kandidaten müssen über umfassende Kenntnisse in der Anwendungssicherheit, sicheren Programmierpraktiken, DevSecOps-Methoden und Softwareentwicklungsprozessen verfügen, sowie über grundlegendes Wissen über Infrastruktur und Betriebssysteme.
Diese Rolle konzentriert sich auf die Integration robuster Sicherheitskontrollen in CI/CD-Pipelines, die Automatisierung von AppSec-Tools und die Gewährleistung der Einhaltung sicherer Entwicklungsprinzipien. DevSecOps Engineers arbeiten eng mit Entwicklern, Architekten, Cybersicherheitsteams und Systemingenieuren zusammen, um sichere, widerstandsfähige Anwendungen bereitzustellen. Sie zeigen starke analytische Fähigkeiten, Anpassungsfähigkeit und die Fähigkeit, schnell auf sich ändernde Anforderungen zu reagieren, während sie außergewöhnliche Kommunikation und teamübergreifende Partnerschaften aufrechterhalten.
Wesentliche Funktionen (mit prozentualer Verteilung):
- 20% – Beziehungen zu Entwicklern, Stakeholdern und Scrum-Mastern aufbauen, um Sicherheitsprinzipien in das Engineering-Design und die Anwendungsbereitstellungen zu integrieren.
- 15% – Sicherheitstests und Validierung von Anwendungssicherheitskontrollen über Projekte hinweg durchführen, um ein sicheres Design und eine sichere Implementierung sicherzustellen.
- 15% – Umsetzung defensiver Sicherheitspraktiken und Gegenmaßnahmen über Anwendungen und unterstützende Infrastruktur überwachen.
- 10% – CI/CD-Sicherheitsstrategie und -praktiken in Zusammenarbeit mit anderen technischen Teamleitern aufrechterhalten, um sicherzustellen, dass Sicherheit konsequent in Pipelines integriert wird.
- 20% – Nachgewiesene Erfahrung mit SAST, SCA, DAST und IaC-Scanning-Tools und -Methoden.
- 10% – Schwachstellen im Code durch automatisierte und manuelle Bewertungen identifizieren und effiziente Behebungen fördern.
- 10% – Bedrohungsmodellierungsprinzipien anwenden, um Design- und Entwicklungspraktiken zu verbessern.
Wenn Sie über die folgenden Fähigkeiten verfügen, ermutigen wir Sie zur Bewerbung:
- Abschluss (BA/BS) in Finanzen, Rechnungswesen, Betriebswirtschaft oder einem verwandten Bereich oder gleichwertige Berufserfahrung.
- Mindestens 7 Jahre Erfahrung in der Informationstechnologie, Informationssicherheitsverwaltung oder Sicherheitsoperationen.
- Erfahrung mit agilen Arbeitsabläufen, einschließlich Scrum und Kanban.
- Verständnis von Containern (z.B. Docker) und Container-Orchestrierung (z.B. Docker Swarm, Kubernetes).
- Verständnis von CloudFormation, Terraform, Ansible und Jenkins.
- Erfahren im Sichern von Windows- und *nix-Betriebssystemen, Endpunktanwendungen, Netzwerkprotokollen und -geräten.
- Nachgewiesene Erfahrung mit Betrieb und Sicherheit über Amazon Web Services (AWS) und Microsoft Azure.
- Nachgewiesene Erfahrung mit GitHub Actions.
- Praktische Erfahrung mit WIZ.
- Praktische Erfahrung mit Anwendungssicherheitstests (BURP).
- Fähigkeit, technische Team- und Geschäftssupport zu erhalten und aufrechtzuerhalten, um eine kollaborative Anstrengung zur Reduzierung der Angriffsfläche zu fördern.
- Fähigkeit zum Scripting in Python, Bash, Perl oder PowerShell.
- Verständnis von OWASP, CVSS, dem MITRE ATT&CK-Framework und dem Softwareentwicklungslebenszyklus (SDLC).
Bevorzugte Zertifizierungen: CISSP, GIAC (GCSA, GWAPT), AWS (SSA).
Um Ihre Karriere zu fördern und Ihr Wohlbefinden zu unterstützen, bieten wir:
- Ein wettbewerbsfähiges Gesamtvergütungspaket, einschließlich Grundgehalt, Anreizprogramme, Leistungen und einen 401(k)-Plan mit Matching-Beiträgen.
- Flexible und hybride Arbeitszeitmodelle zur Unterstützung der Work-Life-Balance.
- Studiengebührenrückerstattung zur Unterstützung der Weiterbildung.
- Berufliche und Karriereentwicklungsmöglichkeiten, einschließlich Kursen und Zertifizierungen.
- Umfassende Wellness-Programme zur Förderung der physischen, mentalen und emotionalen Gesundheit.
- Freiwilligeninitiativen zur Förderung des Engagements in der Gemeinschaft.
MissionSquare ist ein Arbeitgeber, der Chancengleichheit bietet. Wir streben danach, ein Umfeld zu schaffen, das den Wert und die Vielfalt unserer Mitarbeiter widerspiegelt und den Respekt unter ihnen fördert. Wir glauben, dass Talente aus unterschiedlichen Hintergründen unsere Fähigkeit und Mission weiter verbessern werden, denen zu dienen, die ihren Gemeinden dienen.
Expert DevSecOps Engineer Arbeitgeber: Dormont Manufacturing Co
MissionSquare ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern nicht nur ein wettbewerbsfähiges Vergütungspaket bietet, sondern auch flexible Arbeitszeiten und umfassende Weiterbildungsmöglichkeiten. Unsere Unternehmenskultur fördert Zusammenarbeit und Innovation, während wir uns gleichzeitig für das Wohlbefinden unserer Mitarbeiter einsetzen, einschließlich Wellness-Programmen und Initiativen zur Gemeinschaftsengagement. Arbeiten Sie in einem dynamischen Umfeld, das sich auf die Sicherheit und den Schutz öffentlicher Renten konzentriert und dabei eine bedeutende Rolle in der Gesellschaft spielt.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Expert DevSecOps Engineer erhalten könnten
✨Netzwerken in der IT-Community
In der IT-Consulting-Welt sollten wir regelmäßig auf Veranstaltungen wie Tech-Meetups oder Konferenzen gehen. Hier können wir nicht nur unser Netzwerk erweitern, sondern auch direkt mit potenziellen Arbeitgebern ins Gespräch kommen und unser Interesse an einer Vollzeitstelle zeigen.
✨Online-Foren und Gruppen nutzen
Sich in Online-Foren und Communities wie Stack Overflow oder LinkedIn-Gruppen umzusehen, kann uns helfen, Insider-Tipps zu erhalten und Informationen über offene Stellen in der IT-Beratung zu sammeln. Vergiss nicht, aktiv zu werden und Fragen zu stellen oder dein Wissen zu teilen – das erhöht unsere Sichtbarkeit!
✨Direkt bei Dormont Manufacturing Co bewerben
Viele Unternehmen, wie Dormont Manufacturing Co, stemmen ihre Vollzeitstellen bevorzugt über ihre eigenen Karriere-Webseiten. Also, lass uns regelmäßig auf deren Seite vorbeischauen und uns direkt bewerben, statt nur die üblichen Jobportale zu nutzen.
✨Überzeugende Projekte zeigen
Wir sollten unser Portfolio oder relevante Projekte gut sichtbar machen, egal ob das auf Github, persönlich oder auf LinkedIn ist. Bei IT-Consulting-Stellen kommt es oft auf praktische Erfahrungen an, also lass uns zeigen, was wir können!
Wir glauben, dass du diese Fähigkeiten brauchst, um Expert DevSecOps Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeige deine technischen Skills!:In der IT-Beratung zählen deine technischen Kenntnisse und Fähigkeiten. Achte darauf, relevante Programmiersprachen, Tools und Systeme in deinem Lebenslauf aufzulisten. Zeig auch, wenn du Zertifikate hast, die deine Kompetenz unterstützen – das könnte dir einen echten Vorteil verschaffen!
Verstehe die Branche!:Unterstreiche in deinem Anschreiben, dass du ein gutes Verständnis für aktuelle Trends und Herausforderungen in der IT-Branche hast. Zeig, dass du nicht nur die technischen Aspekte beherrschst, sondern auch die Bedürfnisse der Kunden erkennen und lösen kannst!
Deine Projekte zählen!:Falls du bereits an IT-Projekten gearbeitet hast, verlinke diese oder beschreibe sie in deinem Lebenslauf. Praktische Erfahrungen – sei es in Form von Praktika oder privaten Projekten – sind besonders wertvoll in der IT-Beratung. Zeige uns, was du kannst!
Individuelle Bewerbung ist der Schlüssel!:Jede Bewerbung sollte individuell auf Dormont Manufacturing Co und die ausgeschriebene Position Expert DevSecOps Engineer zugeschnitten sein. Teile uns mit, warum gerade du eine gute Wahl für unser Team bist. Das zeigt dein Engagement und deine Motivation, die über eine Standardbewerbung hinausgeht.
Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet
✨Technische Vorbereitung ist alles!
Da du dich auf eine Vollzeitstelle in der IT-Beratung bewirbst, solltest du dir wirklich einen Überblick über die wichtigsten Tools und Technologien verschaffen, die in der Branche verwendet werden. Sei bereit, technische Fragen zu beantworten, die sich auf Software-Architektur oder Systemintegration beziehen könnten.
✨Praxisbeispiele parat haben
In der IT-Beratung ist es wichtig, konkrete Beispiele aus deiner bisherigen Erfahrung zu bringen. Überlege dir Projekte, bei denen du erfolgreich einen Kunden beraten hast oder Herausforderungen gelöst hast. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch in der Praxis erfolgreich sein kannst.
✨Soft Skills betonen
Ein großer Teil der IT-Beratung ist die Kommunikation mit Kunden und das Verständnis ihrer Bedürfnisse. Bereite dich darauf vor, über deine zwischenmenschlichen Fähigkeiten zu sprechen, wie du mit herausfordernden Kunden umgehst oder wie du in Teams arbeitest. Das wird den Interviewern zeigen, dass du mehr als nur technisches Wissen mitbringst!
✨Fragen zum Unternehmen vorbereiten
Schau dir spezifisch die Projekte von Dormont Manufacturing Co an und überlege dir, welche Fragen du dazu stellen möchtest. Zeig Interesse an den aktuellen Herausforderungen, vor denen das Unternehmen steht, und wie du dazu beitragen könntest. Das hebt dich von anderen Bewerbern ab und zeigt, dass du wirklich motiviert bist.