75% remote: CI / CD Engineer (f/m/d) with DevSecOps Skills

Für unseren Kunden suchen wir einen CI / CD Engineer (f/m/d).

Start: 15.06.2026

Dauer: 31.12.2026++

Kapazität: 100%

Standort: 75% Remote, 25% Frankfurt (gelegentlich, manchmal Berlin) - 1 Woche Frankfurt / 3 Wochen remote im Wechsel, bis zu 50% vor Ort in Spitzenzeiten

Sprache: Englisch ist ein Muss, Deutsch ist von Vorteil

Team: D4P - Der Fokus liegt auf der Bereitstellung von Produkten und Dienstleistungen, die Engineering- und Betriebsteams im Rahmen des Programms unterstützen und die Bedürfnisse der Produktentwicklung erfüllen.

Die Plattform-Team (D4P) verpflichtet sich, wesentliche DevOps-Tools bereitzustellen, zu verwalten und zu optimieren, die eine nahtlose kontinuierliche Integration (CI), kontinuierliche Entwicklung (CD) und Lieferung über die Plattform und ihre Dienste ermöglichen.

Ziele:

• Entwurf, Implementierung und Wartung von DevOps-Lösungen unter Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit von Systemen und Tools für das Programm und die Daten
• Bereitstellung von Sicherheitstools für Entwickler in einer Selbstbedienungsform
• Dokumentation häufig durchgeführter Aufgaben für interne und externe Kunden
• Steigerung der Automatisierungsbemühungen zur automatischen Erstellung umfangreicher SBOMs, KBOMs
• Schwachstellenmanagement & Sicherheitsverhärtung

Fähigkeiten (Must-Have):

• Entwurf und Implementierung von DevOps-Lösungen unter Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit von Systemen und Daten
• Nachgewiesene Erfahrung in der Implementierung von DevSecOps-Praktiken von Ende zu Ende, Einbettung von Sicherheitskontrollen in CI/CD-Pipelines und Plattformebenen
• Starke Erfahrung in der Zusammenarbeit mit Engineering-, DevOps- und IT-Teams zur Integration von Sicherheit in den Softwareentwicklungslebenszyklus
• Entwicklung und Dokumentation von Sicherheitsprozessen, einschließlich Schwachstellenmanagement und Incident Response
• Umfangreiche praktische Erfahrung im Entwurf, Betrieb und Troubleshooting von großangelegten Kubernetes-Plattformen
• Tiefes Verständnis der Kubernetes-Interna, einschließlich Scheduling, Networking (CNI), Storage, RBAC, Admission Controllers und API-Erweiterungen
• Erfahrung in der Implementierung von Container- und Laufzeitsicherheit in Kubernetes-Umgebungen
• Netzwerksicherheit in containerisierten Umgebungen (Segmentierung, Richtlinien, sichere Kommunikation)
• GitOps-Workflows mit Argo CD und FluxCD in Produktionsumgebungen
• Infrastructure-as-Code mit Terraform oder OpenTofu
• Erfahrung in der Integration von Sicherheitskontrollen in CI/CD-Pipelines, einschließlich automatisierter Validierungs- und Compliance-Prüfungen
• Starke Betriebserfahrung mit Harbor als zentralem Artefakt-Registry
• Solides Verständnis der Sicherheit der Software-Lieferkette, einschließlich Artefaktsignierung, Herkunft, Bestätigungen und Abhängigkeitsverfolgung
• Erfahrung mit SBOM-Standards (z.B. CycloneDX) und Integration von SBOMs in Sicherheits-Workflows
• Praktische Erfahrung mit Sicherheitstools wie Trivy, Dependency-Track und DefectDojo
• Starke Expertise im Aufbau und Betrieb von Observability-Stacks, die auf Prometheus basieren
• Fortgeschrittene Erfahrung mit Grafana, einschließlich benutzerdefinierter Dashboards, Plugins und sicherheitsfokussiertem Monitoring
• Erfahrung in der Integration von Metriken, Protokollen und Traces in eine kohärente Observability-Plattform (z.B. Prometheus, Loki, OpenTelemetry)
• Starke praktische Erfahrung mit Google Cloud Platform, insbesondere: GKE (Clusterbetrieb, Sicherheit, Netzwerk), IAM und Workload-Identität, Netzwerk (VPCs, private Konnektivität, Dienstkontrollen)
• Fähigkeit zur Bewertung, Auswahl und Implementierung von Sicherheitstools in Cloud- und On-Premise-Umgebungen
• Starkes Verständnis der Prinzipien der Netzwerksicherheit, einschließlich Firewalls, VPNs und Netzwerksegmentierung
• Tiefes Verständnis von Verschlüsselungsmechanismen, insbesondere asymmetrischer Kryptographie und Zertifikathierarchien (PKI)
• Fähigkeit zur Sicherung von Kommunikationspfaden und Datenflüssen über verteilte Systeme
• Erfahrung in der Unterstützung von Audits und Sicherheitsrichtlinienüberprüfungen
• Betrieb in kritischen Infrastrukturumgebungen (KRITIS)
• Betrieb und Skalierung von GitLab in großen Umgebungen
• Entwurf und Betrieb hochverfügbarer GitLab-Architekturen (z.B. Backup-/Wiederherstellungsstrategien)
• Verwaltung großer CI-Workloads
• Zugriffskontrolle und Projekt-/Gruppengovernance in GitLab
• Nachgewiesene Fähigkeit, die Leistung, Zuverlässigkeit und Compliance von GitLab als gemeinsamen Plattformdienst sicherzustellen
• Erfahrung mit unterstützenden Tools und Plattformen wie: PostgreSQL, TestRail, Jira

Fähigkeiten (Should-Have):

• Erfahrung in der deutschen Sprache, um ISO-Zertifikatsdokumente zu verstehen
• Erfahrung im Betrieb von Plattformen in regulierten Umgebungen
• Vertrautheit mit Policy-as-Code-Frameworks (z.B. Kyverno)
• Erfahrung mit Lösungen zur Geheimnisverwaltung (z.B. HashiCorp Vault)
• Vertrautheit mit progressiven Lieferansätzen (z.B. Argo Rollouts)
• Exposition gegenüber Multi-Cloud- oder Hybrid-Cloud-Architekturen über GCP hinaus
• Vertrautheit mit kostenbewusster und skalierbarer Cloud-Architektur, die Sicherheit mit betrieblicher Effizienz in Einklang bringt
• Vertrautheit mit Software Composition Analysis (SCA)-Tools und -Praktiken
• Kenntnisse in Static Application Security Testing (SAST)