Auf einen Blick
- Aufgaben: Entwickle sichere Softwareprozesse und optimiere Sicherheitsstandards in einem dynamischen Team.
- Unternehmen: emagine GmbH, ein innovatives Unternehmen im Versicherungsbereich.
- Vorteile: Flexibles Arbeiten, spannende Projekte und die Möglichkeit zur persönlichen Weiterentwicklung.
- Weitere Informationen: Remote-Arbeit möglich und hervorragende Karrierechancen in einem wachsenden Umfeld.
- Warum dieser Job: Gestalte die Zukunft der Software-Sicherheit und arbeite an herausfordernden Projekten.
- Qualifikationen: Erfahrung in DevSecOps und tiefes Verständnis von SSDLC und Sicherheitsprinzipien.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Wir die emagine GmbH suchen für unsere Business Unit Insurance einen erfahrenen DevSecOps Architect (m/w/d) mit Schwerpunkt Secure Software Development Lifecycle (SSDLC), der Entwicklungsprozesse nachhaltig sicherheitsorientiert weiterentwickelt, Best Practices etabliert und Teams hands-on in der Umsetzung begleitet. Ziel ist der Aufbau bzw. die Optimierung eines ganzheitlichen SSDLC in einer komplexen IT-Landschaft.
Rahmendaten:
- Start: Juno 2026 ggf. später
- Dauer: 10 Monate + Option
- Einsatzort: remote/Münster
Aufgaben:
- Analyse bestehender Entwicklungs-, Build- und Releaseprozesse hinsichtlich Sicherheitsreife, Schwachstellen und Optimierungspotenzial
- Konzeption, Aufbau und Einführung eines unternehmensweiten SSDLC-Frameworks, abgestimmt auf Organisation, Technologien und regulatorische Anforderungen
- Definition und Implementierung von:
- Security Gates
- Quality Checks
- Secure Coding Guidelines
- DevSecOps Standards
- Integration moderner Security-Toolchains entlang des SDLC:
- SAST, DAST, SCA
- Secrets Scanning
- Container Security
- Infrastructure-as-Code (IaC) Security
- Aktive Begleitung der Entwicklungsteams durch:
- Coaching & Mentoring
- Pair Programming
- Schulungen
- Hands-on Support im Tagesgeschäft
- Einführung und Etablierung von Threat Modeling Prozessen (z.B. STRIDE, PASTA, LINDDUN)
- Bewertung bestehender Toolchains und Empfehlung nachhaltiger Lösungen
- Definition sicherer Architektur- und Coding-Standards in enger Zusammenarbeit mit Entwicklung, Cloud und Architektur
- Unterstützung bei:
- Security Reviews & Code Audits
- Koordination von Penetration Tests
- Audit- und Compliance-Nachweisen
- Stakeholder-Management sowie Reporting zu:
- Security Reifegrad
- Fortschritt & Risiken
- Maßnahmen und Roadmaps
- Fundierte Erfahrung als DevSecOps Engineer/Architect, Security Engineer oder vergleichbar
- Tiefes Verständnis von SSDLC, Secure Coding und DevSecOps-Prinzipien
- Praktische Erfahrung mit gängigen Security-Tools (z.B. Checkmarx, Snyk, SonarQube, OWASP Tools, etc.)
- Erfahrung in Cloud-Umgebungen (AWS, Azure oder GCP) und containerisierten Architekturen (Docker, Kubernetes)
- Know-how in CI/CD-Pipelines (z.B. Jenkins, GitLab CI, GitHub Actions)
- Erfahrung mit Threat Modeling Methoden
- Sehr gute Kommunikationsfähigkeiten und Erfahrung im Coaching technischer Teams
- Verständnis für Compliance-Anforderungen (z.B. ISO 27001, NIS2, GDPR von Vorteil)
- Erfahrung in regulierten Branchen (Finance, Insurance, Public)
- Zertifizierungen wie CSSLP, CISSP, CISM, Azure/AWS Security
- Erfahrung in großen, verteilten Organisationen / Enterprise-Umfeld
Anforderungen:
Nice-to-haves:
DevSecOps Architect – Fokus SSDLC (m/w/d) Arbeitgeber: emagine
Die emagine GmbH ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen und innovativen Umfeld zu arbeiten. Mit einem starken Fokus auf Sicherheit und Qualität im Softwareentwicklungsprozess fördert das Unternehmen eine Kultur des kontinuierlichen Lernens und der Zusammenarbeit, während es gleichzeitig flexible Arbeitsmodelle wie Remote-Arbeit in Münster anbietet. Mitarbeiter profitieren von umfangreichen Coaching- und Mentoring-Programmen sowie der Chance, an spannenden Projekten in der Versicherungsbranche mitzuwirken und ihre Fähigkeiten in einem zukunftsorientierten Bereich weiterzuentwickeln.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so DevSecOps Architect – Fokus SSDLC (m/w/d) erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns nicht vergessen, dass viele Jobs über persönliche Empfehlungen vergeben werden. Also, sei aktiv und knüpfe Kontakte!
✨Sei bereit für technische Gespräche!
Bereite dich auf technische Interviews vor, indem du deine Kenntnisse über SSDLC, Secure Coding und DevSecOps-Prinzipien auffrischst. Wir sollten auch praktische Beispiele parat haben, um unsere Erfahrungen zu untermauern.
✨Zeige deine Hands-on-Mentalität!
Wenn du dich bewirbst, betone deine praktische Erfahrung im Coaching und Mentoring von Teams. Zeige, dass du nicht nur theoretisches Wissen hast, sondern auch bereit bist, direkt in die Umsetzung einzutauchen.
✨Bewirb dich direkt über unsere Website!
Wir bei StudySmarter empfehlen dir, dich direkt über unsere Website zu bewerben. So kannst du sicherstellen, dass deine Bewerbung die richtige Aufmerksamkeit bekommt und du die besten Chancen auf ein Vorstellungsgespräch hast!
Wir glauben, dass du diese Fähigkeiten brauchst, um DevSecOps Architect – Fokus SSDLC (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die Position als DevSecOps Architect interessierst. Das macht deine Bewerbung einzigartig und hebt dich von anderen ab.
Betone deine Erfahrungen:Stell sicher, dass du deine relevanten Erfahrungen im Bereich SSDLC und DevSecOps klar hervorhebst. Nenne konkrete Beispiele, wie du Sicherheitsstandards implementiert oder Teams gecoacht hast. So können wir besser nachvollziehen, was du mitbringst!
Verwende die richtigen Keywords:Achte darauf, die Begriffe aus der Stellenbeschreibung zu verwenden, wie z.B. 'SAST', 'DAST' oder 'Infrastructure-as-Code'. Das zeigt uns, dass du die Anforderungen verstehst und dich mit den Themen auskennst, die uns wichtig sind.
Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell bei uns ankommt und du alle notwendigen Informationen bereitstellst. Wir freuen uns auf deine Bewerbung!
Wie man sich auf ein Vorstellungsgespräch bei emagine vorbereitet
✨Verstehe die SSDLC-Prinzipien
Mach dich mit den Grundlagen des Secure Software Development Lifecycle (SSDLC) vertraut. Sei bereit, konkrete Beispiele zu nennen, wie du in der Vergangenheit Sicherheitspraktiken in Entwicklungsprozesse integriert hast.
✨Kenntnis der Tools ist entscheidend
Stelle sicher, dass du praktische Erfahrungen mit gängigen Security-Tools wie Checkmarx, Snyk oder SonarQube hast. Bereite dich darauf vor, spezifische Anwendungsfälle zu diskutieren und wie diese Tools zur Verbesserung der Sicherheit beigetragen haben.
✨Coaching und Mentoring betonen
Da Coaching und Mentoring eine wichtige Rolle spielen, solltest du Beispiele parat haben, wie du Teams in der Umsetzung von Sicherheitsstandards unterstützt hast. Zeige deine Kommunikationsfähigkeiten und wie du komplexe Themen verständlich machst.
✨Bereite Fragen vor
Zeige dein Interesse an der Position, indem du gezielte Fragen zur Unternehmenskultur, den aktuellen Herausforderungen im Bereich Sicherheit und den Erwartungen an die Rolle stellst. Das zeigt, dass du proaktiv bist und wirklich an der Position interessiert bist.
