CI/CD Engineering – Security & Compliance (PID0621)

Dies ist eine Remote-Position. Dies ist eine Vertragsposition für 1 FTE. Ein Tageshonorar ist für dieses Engagement verfügbar. Diese Rolle umfasst das Entwerfen und Automatisieren sicherer DevOps-Architekturen, um den Selbstservice der Entwickler und die Integrität der Plattform zu verbessern. Als DevSecOps Platform Engineer integrieren Sie fortschrittliche Sicherheitstools und Beobachtbarkeit in CI/CD-Pipelines innerhalb einer cloud-nativen Umgebung. Nur gelegentliche Vor-Ort-Besuche in Deutschland sind erforderlich.

Design, implementieren und warten Sie robuste Infrastruktur Lösungen, während Sie die höchsten Standards für Integrität, Vertraulichkeit und Systemverfügbarkeit sicherstellen. Sie konzentrieren sich darauf, Engineering-Teams zu ermächtigen, indem Sie Sicherheitstools über Self-Service-Schnittstellen bereitstellen und komplexe Compliance-Workflows automatisieren. Diese Rolle ist zentral für die Optimierung der kontinuierlichen Integration und Lieferung über eine vielfältige Service-Landschaft.

• Analysieren Sie Programm-Anforderungen, um sichere, skalierbare Architekturen zu entwerfen, die komplexe Integrations- und Compliance-Bedürfnisse ansprechen.
• Entwickeln und konfigurieren Sie CI/CD-Pipelines mit integrierter Sicherheitsprüfung, Compliance-Checks und automatisierter Validierung.
• Implementieren Sie sichere Konfigurationen, Zugriffskontrollen und Verschlüsselung für Repositories, Systeme und Bereitstellungs-Workflows.
• Automatisieren Sie die Bereitstellung und Verwaltung von Infrastrukturen mit Tools wie Terraform oder OpenTofu.
• Entwerfen Sie benutzerfreundliche Self-Service-Schnittstellen und APIs, um Entwicklern einen nahtlosen Zugriff auf Sicherheitstools zu ermöglichen.
• Leiten Sie Automatisierungsbemühungen zur Erstellung und Validierung von Software Bill of Materials (SBOMs) und KBOMs während des Build-Prozesses.
• Führen Sie kontinuierliches Schwachstellenmanagement, Risikoanalysen und Bedrohungsmodellierung durch, um potenzielle Schwächen zu identifizieren und zu mindern.
• Gewährleisten Sie die Systemverfügbarkeit durch Notfallwiederherstellungsplanung, Incident Response und routinemäßige Audits von Systemprotokollen und Benutzerzugriffen.
• Erstellen Sie umfassende Dokumentationen, einschließlich Schritt-für-Schritt-Anleitungen, Architekturdiagrammen und FAQs für interne und externe Stakeholder.
• Arbeiten Sie mit funktionsübergreifenden Teams zusammen, um Probleme zu lösen, neue Funktionen zu implementieren und sicherzustellen, dass Systeme unter den Anforderungen des Datenschutzes optimal laufen.

• Nachgewiesene Erfahrung in der Implementierung von End-to-End DevSecOps-Praktiken und der Einbettung von Sicherheitskontrollen in Plattformebenen.
• Umfangreiche praktische Erfahrung im Entwerfen, Betreiben und Troubleshooting von groß angelegten Kubernetes-Plattformen, einschließlich tiefem Wissen über CNI, RBAC und Admission Controllers.
• Starke Kenntnisse in GitOps-Workflows mit Argo CD oder FluxCD in Produktionsumgebungen.
• Direkte Erfahrung mit Infrastructure-as-Code (IaC) unter Verwendung von Terraform oder OpenTofu.
• Praktische Expertise mit Google Cloud Platform, insbesondere GKE-Operationen, IAM-Workload-Identität und VPC-Netzwerken.
• Betriebserfahrung mit Artefakt-Registrierungen wie Harbor und Sicherheitstools wie Trivy, Dependency-Track oder DefectDojo.
• Solides Verständnis der Sicherheit der Software-Lieferkette, einschließlich Artefakt-Signierung, Herkunft und SBOM-Standards wie CycloneDX.
• Fortgeschrittene Erfahrung im Aufbau von Observability-Stapeln, die sich auf Prometheus und Grafana konzentrieren, einschließlich benutzerdefinierter sicherheitsfokussierter Dashboards.
• Starker Hintergrund im Betrieb und der Skalierung von GitLab-Architekturen für große CI-Workloads.
• Tiefes Verständnis von Verschlüsselungsmechanismen, asymmetrischer Kryptographie und PKI.

Wohnsitz in der EU, EEC, UK oder der Schweiz.

• Erfahrung im Betrieb von Plattformen in stark regulierten Umgebungen oder kritischer Infrastruktur.
• Vertrautheit mit Policy-as-Code-Frameworks wie Kyverno.
• Erfahrung mit Lösungen zur Geheimnisverwaltung wie HashiCorp Vault.
• Fähigkeit, technische Dokumentationen zu internationalen Sicherheitsstandards und -zertifizierungen zu referenzieren.

Als Freiberufler / Auftragnehmer bei uns genießen Sie flexible Arbeitszeiten und die Freiheit, Ihre eigenen Projekte auszuwählen. Unsere Plattform gibt Ihnen Zugang zu spannenden Projekten in verschiedenen Branchen und unterstützt Sie bei der Weiterentwicklung Ihrer Karriere. Sie profitieren von wettbewerbsfähiger Vergütung und einem engagierten Team, das Ihnen bei Fragen zur Seite steht. Arbeiten Sie unabhängig und nutzen Sie unser starkes Netzwerk, um Ihre beruflichen Ziele zu erreichen.