Auf einen Blick
- Aufgaben: Entwickle sichere, automatisierte Cloud-Infrastrukturen und integriere Sicherheitspraktiken in CI/CD-Pipelines.
- Unternehmen: Schnell wachsendes internationales Technologieunternehmen mit einer kollaborativen Kultur.
- Vorteile: Vollständig remote, wettbewerbsfähige Vergütung und Zugang zu globalen Mitarbeiterprogrammen.
- Weitere Informationen: Dynamisches Umfeld mit Fokus auf kontinuierliches Lernen und Karrierewachstum.
- Warum dieser Job: Arbeite an innovativen Sicherheitslösungen und baue zuverlässige Systeme für globale Produkte.
- Qualifikationen: Mindestens 3 Jahre Erfahrung in Sicherheits- oder DevSecOps-Rollen und Kenntnisse in Cloud-Technologien.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Wir suchen derzeit einen DevSecOps Engineer in der Schweiz. Dies ist eine spannende Gelegenheit für einen sicherheitsorientierten Ingenieur, um zur Entwicklung einer sicheren, skalierbaren und automatisierten Cloud-Infrastruktur in einem schnell wachsenden internationalen Technologieumfeld beizutragen. In dieser Rolle arbeiten Sie an der Schnittstelle von Sicherheit, Entwicklung und Betrieb, um Sicherheitsbest Practices in moderne Engineering-Workflows und CI/CD-Pipelines zu integrieren. Sie werden eng mit funktionsübergreifenden Teams zusammenarbeiten, um die Sicherheit der Infrastruktur zu stärken, die Erkennung von Schwachstellen zu automatisieren und die Systemresilienz in cloud-nativen Umgebungen zu verbessern.
Die Position bietet Einblicke in modernste DevSecOps-Praktiken, Infrastrukturautomatisierung und groß angelegte verteilte Systeme in einer vollständig remote und kollaborativen Kultur. Diese Rolle ist ideal für Fachleute, die sich für Sicherheitsautomatisierung, Cloud-Technologien und den Aufbau zuverlässiger Systeme interessieren, die globale Produkte und Benutzer unterstützen.
Verantwortlichkeiten:- Entwerfen, Implementieren und Warten automatisierter Sicherheitswerkzeuge und -prozesse, die in CI/CD-Pipelines integriert sind.
- Entwickeln und Verwalten von Sicherheitsautomatisierungs-Workflows, einschließlich statischer Codeanalyse, Schwachstellenscans und Sicherheitsbewertungen der Infrastruktur.
- Zusammenarbeit mit Infrastruktur- und Betriebsteams zur Gestaltung sicherer Cloud-Architekturen, Bereitstellungsprozesse und Netzwerk-Konfigurationen.
- Implementieren und Warten von Sicherheitsüberwachungs-, Eindringungserkennungs-, Protokollierungs- und Beobachtungs-Lösungen, um Bedrohungen proaktiv zu identifizieren und darauf zu reagieren.
- Unterstützen der Implementierung von sicheren Zugriffskontrollen, Verschlüsselungsmechanismen, Firewall-Konfigurationen und Richtlinien für Webanwendungsfirewalls (WAF).
- Eng mit Entwicklungs-, Betriebs- und Sicherheitsteams zusammenarbeiten, um Sicherheitsanforderungen im gesamten Softwareentwicklungszyklus zu verankern.
- Durchführen von Infrastruktur- und Konfigurationsüberprüfungen zur Identifizierung und Behebung von Sicherheitsanfälligkeiten und Compliance-Lücken.
- Unterstützen bei Sicherheitsprüfungen, Compliance-Bewertungen und Dokumentationsprozessen im Zusammenhang mit Branchenstandards und gesetzlichen Anforderungen.
- Beitragen zur Planung der Reaktion auf Vorfälle, Risikobewertungen und kontinuierliche Verbesserung der Sicherheitspraktiken in Engineering-Umgebungen.
- Mindestens 3 Jahre Erfahrung in Sicherheits-, SecOps- oder DevSecOps-Rollen in modernen Engineering-Umgebungen.
- Praktische Erfahrung in der Identifizierung und Behebung von Infrastrukturfehlkonfigurationen mithilfe von Policy-as-Code und IaC-Sicherheits-Scanning-Tools wie Checkov, tfsec oder Terrascan.
- Kenntnisse über Cloud-Infrastruktur, CI/CD-Pipelines, Infrastrukturautomatisierung und containerisierte Umgebungen wie Docker und Kubernetes.
- Grundlegende Programmier- oder Skripting-Erfahrung mit JavaScript, TypeScript, Python oder ähnlichen Sprachen.
- Erfahrung in der Verwaltung von Versionskontrollsystemen und der Implementierung sicherer Bereitstellungs-Workflows.
- Vertrautheit mit WAF- und Firewall-Konfigurationsmanagement, einschließlich Plattformen wie Cloudflare oder gleichwertigen Technologien.
- Starkes Verständnis von Sicherheitsprinzipien, sicheren Codierungspraktiken, OWASP Top 10-Schwachstellen, Verschlüsselung, Authentifizierung und Zugriffskontrolle.
- Erfahrung mit Sicherheitsüberwachungstools, SAST/DAST-Scannern, Schwachstellenmanagement-Plattformen und Protokollanalyse-Lösungen.
- Kenntnisse in Bedrohungsmodellierung, Risikobewertungsmethoden, Schwachstellenbehebung und Prozessen zur Reaktion auf Vorfälle.
- Exzellente Zusammenarbeit und Kommunikationsfähigkeiten mit der Fähigkeit, effektiv über Entwicklungs-, Betriebs- und Sicherheitsteams hinweg zu arbeiten.
- Relevante Sicherheitszertifizierungen werden als Vorteil angesehen.
- Vollständig remote Arbeitsumgebung mit Flexibilität in unterstützten Regionen.
- Wettbewerbsfähiges Vergütungspaket mit potenziellen Aktienoptionsmöglichkeiten, abhängig von Rolle und Standort.
- Zugang zu länderspezifischen Vorteilen und Mitarbeiterbenefitprogrammen.
- Optionale Coworking-Zugänge über WeWork-Standorte.
- Gelegenheit, an groß angelegter globaler Infrastruktur und modernen cloud-nativen Sicherheitsumgebungen zu arbeiten.
- Einblicke in fortschrittliche DevSecOps-Methoden, Automatisierungsrahmen und Sicherheitstechnologien.
- Kollaborative und inklusive Kultur, die sich auf Innovation, kontinuierliches Lernen und Karrierewachstum konzentriert.
- Gelegenheit, zu Produkten und Systemen beizutragen, die eine global verteilte Belegschaft unterstützen.
DevSecOps Engineer: Secure Cloud Automation Arbeitgeber: Jobgether
Als Arbeitgeber in der Schweiz bietet unser Unternehmen eine vollständig remote Arbeitsumgebung, die Flexibilität und ein wettbewerbsfähiges Vergütungspaket mit potenziellen Aktienoptionen umfasst. Wir fördern eine kollaborative und inklusive Kultur, die auf Innovation, kontinuierlichem Lernen und beruflichem Wachstum basiert, und ermöglichen es unseren Mitarbeitern, an großangelegten globalen Infrastrukturen und modernen cloud-nativen Sicherheitsumgebungen zu arbeiten.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so DevSecOps Engineer: Secure Cloud Automation erhalten könnten
✨Tipp Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit anderen Fachleuten in der DevSecOps-Community in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – das kann dir helfen, die richtigen Kontakte zu knüpfen.
✨Tipp Nummer 2
Bereite dich auf technische Interviews vor! Übe typische Fragen zu Sicherheitspraktiken, CI/CD-Pipelines und Cloud-Technologien. Zeige dein Wissen über Tools wie Checkov oder Terraform und sei bereit, deine Lösungen zu erklären.
✨Tipp Nummer 3
Sei proaktiv! Wenn du eine interessante Stelle siehst, bewirb dich direkt über unsere Website. Zeige dein Interesse und deine Motivation, indem du ein paar persönliche Anmerkungen zu deiner Leidenschaft für Sicherheit und Automatisierung hinzufügst.
✨Tipp Nummer 4
Bleib am Ball! Nach dem Interview kannst du eine kurze Dankesnachricht senden, um dein Interesse zu bekräftigen. Das zeigt, dass du engagiert bist und die Position wirklich willst – das kann den Unterschied machen!
Wir glauben, dass du diese Fähigkeiten brauchst, um DevSecOps Engineer: Secure Cloud Automation mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für DevSecOps sollten in deiner Bewerbung deutlich werden. Lass uns wissen, warum du für diese Rolle brennst und was dich motiviert.
Betone deine Erfahrungen:Erzähle uns von deinen bisherigen Projekten und Erfahrungen im Bereich Sicherheit und Automatisierung. Konkrete Beispiele helfen uns, deine Fähigkeiten besser zu verstehen und wie du sie in unserem Team einsetzen kannst.
Verwende die richtige Sprache:Achte darauf, die Begriffe und Technologien, die in der Stellenbeschreibung erwähnt werden, in deiner Bewerbung zu verwenden. Das zeigt uns, dass du die Anforderungen verstehst und dich mit den Themen identifizieren kannst.
Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass alles schnell und unkompliziert bei uns ankommt und wir dich zügig in den Auswahlprozess einbeziehen können.
Wie man sich auf ein Vorstellungsgespräch bei Jobgether vorbereitet
✨Verstehe die DevSecOps-Prinzipien
Mach dich mit den Grundlagen von DevSecOps vertraut, insbesondere wie Sicherheit in CI/CD-Pipelines integriert wird. Zeige im Interview, dass du die Bedeutung von Sicherheitsautomatisierung und sicheren Cloud-Architekturen verstehst.
✨Bereite konkrete Beispiele vor
Denke an spezifische Projekte oder Erfahrungen, bei denen du Sicherheitswerkzeuge implementiert oder Sicherheitsanforderungen in den Entwicklungsprozess integriert hast. Diese Beispiele helfen dir, deine Fähigkeiten und Erfahrungen greifbar zu machen.
✨Kenntnis der Tools und Technologien
Sei bereit, über deine Erfahrungen mit Tools wie Checkov, tfsec oder Terrascan zu sprechen. Wenn du praktische Kenntnisse in der Nutzung dieser Tools hast, wird das deine Eignung für die Rolle unterstreichen.
✨Fragen zur Unternehmenskultur stellen
Zeige Interesse an der Unternehmenskultur und den Teamdynamiken. Frage nach, wie das Unternehmen Sicherheit in seinen Prozessen fördert und welche Möglichkeiten zur Weiterbildung es gibt. Das zeigt dein Engagement für kontinuierliches Lernen.
