DevSecOps Engineer – Intelligent Platforms & Agents

Bei Leidos entwickeln wir mission-kritische Plattformen, die komplexe technische und geschäftliche Umgebungen simulieren, interagieren und darauf reagieren. Diese Plattformen ermöglichen es Teams, mit Netzwerkoperationen zu interagieren, Geschäftsprozesse zu automatisieren und Einblicke durch absichtsgesteuerte und agentenbasierte Systeme zu gewinnen.

Die Team arbeitet mit dem starken Glauben an "alles als Code" und verwendet versionskontrollierte Artefakte und Automatisierung, um nicht nur Infrastruktur und Software, sondern auch Bereitstellungspipelines, Sicherheitskontrollen, Compliance-Artefakte und betriebliche Workflows zu verwalten. Der DevSecOps Engineer ist ein praktizierender Fachmann, der für den Aufbau, die Automatisierung und die Aufrechterhaltung der Bereitstellungsinfrastruktur verantwortlich ist, die es ermöglicht, dass mission-kritische Software schnell bewegt werden kann, ohne die Compliance zu gefährden.

Sie werden aktiv CI/CD-Pipelines aufbauen und pflegen, Kubernetes-Umgebungen absichern und verwalten, die Sicherheits-Compliance automatisieren und KI als Multiplikator über den gesamten Bereitstellungslebenszyklus hinweg nutzen. Wenn die Kapazität des Teams es erfordert, werden Sie direkt zur Entwicklung von Funktionen beitragen und dabei eine sicherheitsorientierte Perspektive auf Anwendungscode bringen.

• Entwerfen, Implementieren und Warten automatisierter CI/CD-Pipelines, die Code von der Entwicklung über Sicherheitsscans, Compliance-Validierung bis hin zur Bereitstellung in Marine- und DoD-Umgebungen transportieren.
• Aufbauen und Pflegen gehärteter Kubernetes-Umgebungen, die den DISA STIG-Anforderungen in Cloud- und eingeschränkten Netzwerkbereitstellungskontexten entsprechen.
• Automatisieren der Generierung von Sicherheitsartefakten, einschließlich SBOM-Produktion, CVE-Scanning und kontinuierlicher Compliance-Validierung.
• Fördern der Annahme von Infrastructure as Code, GitOps-Praktiken und Controls-as-Code im Team.
• Nutzen von KI-Tools zur Beschleunigung der Pipeline-Entwicklung, Schwachstellen-Triage, Compliance-Beseitigung und operativer Dokumentation.
• Eng mit Software-Ingenieuren, Systemingenieuren und ISSEs zusammenarbeiten, um Sicherheits- und Compliance-Anforderungen von Anfang an in die Entwicklung einzubetten.
• Bereitstellungsinfrastruktur über mehrere sichere Umgebungen hinweg aufrechterhalten und weiterentwickeln, einschließlich Cloud und luftdicht abgeschotteten oder intermittierend verbundenen Kontexten.
• Unterstützen von ATO-Prozessen durch automatisierte Beweisgenerierung, Dokumentation als Code und direkte Zusammenarbeit mit dem Sicherheitsteam.
• Standards für das Pipeline-Design, die Sicherheit von Containern, das Management von Geheimnissen und die Konsistenz der Bereitstellung festlegen und fördern.
• Zur Entwicklung von Funktionen beitragen, wenn die Kapazität des Teams dies erfordert, und dabei sicherheitsorientierte Entwicklungspraktiken auf Anwendungscode anwenden.
• Operative Dokumentation, einschließlich Runbooks, Bereitstellungsanleitungen und Architekturdiagrammen, als versionskontrollierte Artefakte pflegen.

• Must have and maintain a Secret security clearance.
• BS-Abschluss und 4+ Jahre professionelle DevSecOps- oder DevOps-Engineering-Erfahrung, 8+ Jahre insgesamt relevante Erfahrung.
• Praktische Erfahrung im Entwerfen und Warten von CI/CD-Pipelines mit GitLab CI; Erfahrung mit zusätzlichen Pipeline-Tools von Vorteil.
• Erfahrung in der Verwaltung und Härtung von Kubernetes in DoD- oder compliance-gesteuerten Umgebungen – RKE2 oder K3S-Erfahrung stark bevorzugt.
• Erfahrung in der Implementierung von DISA STIG-Compliance in containerisierten und Linux-Umgebungen (RHEL oder Rocky Linux).
• Beherrschung von Infrastructure as Code-Tools, insbesondere Terraform.
• Erfahrung mit Helm-Chart-Autorisierung und Kubernetes-Bereitstellungsmanagement.
• Erfahrung mit automatisierten Sicherheitsscans, SBOM-Generierung und CVE-Triage und -Beseitigung.
• Scripting-Fähigkeiten in Python oder Bash für Pipeline- und Betriebsautomatisierung.
• Nachgewiesene Nutzung von KI-Tools zur Beschleunigung von Engineering-Workflows.
• Hintergrund in der Mitwirkung an der Entwicklung von Anwendungsfunktionen neben Infrastrukturarbeiten.
• Fähigkeit, unabhängig zu arbeiten und die Arbeitslast über konkurrierende Prioritäten in einem kleinen, schnelllebigen Team zu verwalten.

• Erfahrung im Betrieb in luftdicht abgeschotteten oder getrennten Netzwerkumgebungen.
• Erfahrung in der Unterstützung von ATO durch Automatisierung, Dokumentation und technische Führung.
• Aktive Security+-Zertifizierung oder gleichwertige IAT Level II-Zertifizierung.
• Erfahrung mit Tools zur Verwaltung von Geheimnissen wie Vault, Sealed Secrets oder SOPS.
• Vertrautheit mit Beobachtungs- und Überwachungstools wie Prometheus oder Grafana.
• Zertifizierter Kubernetes-Administrator (CKA) oder Bereitschaft, dies bei der Einarbeitung zu erwerben.
• Erfahrung in der Anwendung von "as code"-Ansätzen über die Infrastruktur hinaus (z.B. configuration-as-code, policy-as-code, workflows-as-code, documentation-as-code).

Vergütungsbereich: $107,900.00 - $195,050.00. Der Vergütungsbereich von Leidos für diese Stellenebene ist nur eine allgemeine Richtlinie und keine Garantie für Vergütung oder Gehalt. Weitere Faktoren, die bei der Abgabe eines Angebots berücksichtigt werden, sind: Verantwortlichkeiten der Stelle, Ausbildung, Erfahrung, Kenntnisse, Fähigkeiten und Fertigkeiten sowie interne Gleichheit, Übereinstimmung mit Marktdaten, anwendbare Tarifverträge (sofern vorhanden) oder andere Gesetze. Die Beschäftigungsleistungen umfassen wettbewerbsfähige Vergütung, Gesundheits- und Wellnessprogramme, Einkommensschutz, bezahlten Urlaub und Altersvorsorge. Weitere Einzelheiten finden Sie unter www.leidos.com/careers/pay-benefits.

Alle qualifizierten Bewerber erhalten eine Berücksichtigung für die Beschäftigung, ohne Rücksicht auf Geschlecht, Rasse, Ethnie, Alter, nationale Herkunft, Staatsbürgerschaft, Religion, körperliche oder geistige Behinderung, medizinischen Zustand, genetische Informationen, Schwangerschaft, Familienstruktur, Familienstand, Abstammung, Status als Lebenspartner, sexuelle Orientierung, Geschlechtsidentität oder -ausdruck, Veteranen- oder Militärstatus oder aus anderen Gründen, die gesetzlich verboten sind. Leidos wird auch qualifizierte Bewerber mit strafrechtlichen Verurteilungen in Übereinstimmung mit den geltenden Gesetzen in Betracht ziehen.