Job finden
DevSecOps Engineer (m/f/d)
Jobbörse
Unternehmen
Rakuten Symphony

DevSecOps Engineer (m/f/d)

Ratingen Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
R

Auf einen Blick

  • Aufgaben: Sichere die Entwicklung und Bereitstellung von Software durch Sicherheitspraktiken in CI/CD-Pipelines.
  • Unternehmen: Rakuten Symphony Germany, ein innovatives Unternehmen im Bereich Telekommunikation.
  • Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Möglichkeiten zur beruflichen Weiterentwicklung.
  • Weitere Informationen: Arbeiten in einem kreativen Umfeld mit großartigen Wachstumschancen.
  • Warum dieser Job: Gestalte die Zukunft der Telekommunikation mit modernster Technologie und einem dynamischen Team.
  • Qualifikationen: Erfahrung in Sicherheitstechnik, DevSecOps und CI/CD-Pipelines erforderlich.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Über das Unternehmen - Rakuten befähigt durch Technologie. Rakuten Symphony Deutschland baut ein landesweites Mobilfunknetz auf der branchenführenden Symphony-Plattform auf, die in Singapur entwickelt und erfolgreich in Japan eingesetzt wurde. Symphony ist eine vollständig virtualisierte, cloud-native Telco-Plattform an der Spitze der Technologie: Rakuten arbeitet mit Forschungsorganisationen, Start-ups und KMUs über sein Network Innovation Lab an der Zukunft von OpenRAN und autonomen Netzwerken. Wir sind dabei, ein landesweites Mobilfunknetz in Deutschland bereitzustellen.

Ihre Rolle: Als Security Engineer in unserer Laborumgebung sind Sie verantwortlich für die Sicherstellung der Sicherheitsintegrität unserer Entwicklungs- und Bereitstellungsprozesse. Sie werden Sicherheitspraktiken über CI/CD-Pipelines, DevOps-Tools und Infrastruktur vorantreiben und proaktiv Schwachstellen identifizieren und mindern. In enger Zusammenarbeit mit Entwicklungsteams, DevOps und Plattformbesitzern spielen Sie eine Schlüsselrolle bei der Stärkung unserer gesamten Sicherheitslage durch Tests, Automatisierung und praktische Sicherheitsbewertungen.

Ihre Verantwortlichkeiten:

  • Eigenverantwortliche Überwachung von Sicherheitstests innerhalb der CI/CD-Pipelines, einschließlich Scannen, Validierung und Genehmigung von Container-Images
  • Verwaltung und Durchsetzung von Quarantäneprozessen für hochriskante Artefakte, die auf eine Sicherheitsüberprüfung warten
  • Durchführung manueller Validierungen von Schwachstellen zur Reduzierung von Fehlalarmen und Gewährleistung sicherer Bereitstellungen
  • Zusammenarbeit mit DevOps-Teams, Artifactory-Besitzern und Projektmanagern zur Integration von Sicherheitsbest Practices
  • Durchführung von Schwachstellenbewertungen über Infrastruktur, Anwendungen und Netzwerkumgebungen
  • Entwicklung und Pflege von Automatisierungsskripten (z.B. Python), um Sicherheitstests und -operationen zu verbessern
  • Validierung der Ausnutzbarkeit identifizierter Schwachstellen und Bewertung der damit verbundenen Risiken
  • Vorantreiben von Behebungsmaßnahmen durch Definition von Minderungstrategien und Unterstützung bei Patches und Fixes mit Entwicklungsteams
  • Unterstützung des Security Assurance-Teams bei der Planung und Durchführung von Penetrationstests (Web, intern, extern, Cloud und produktfokussierte Umgebungen wie Objektspeichersysteme)
  • Bereitstellung umsetzbarer Empfehlungen zur Verbesserung der Sicherheitslage basierend auf den Ergebnissen
  • Unterstützung des Security Assurance-Teams bei der Durchführung von Red Team-Übungen zur Simulation realer Angriffszenarien
  • Unterstützung des Defensive Security-Teams bei der Bewertung von Erkennungs- und Reaktionsfähigkeiten und Empfehlung von Verbesserungen
  • Unterstützung des Security Architecture-Teams bei der Verbesserung von Sicherheitspraktiken

Voraussetzungen:

  • Nachgewiesene Fähigkeit, Sicherheitskontrollen in den Softwareentwicklungslebenszyklus zu integrieren, mit einem soliden Verständnis der Shift-Left-Sicherheitsprinzipien
  • Nachgewiesene Erfahrung in der Sicherheitsengineering, DevSecOps, Penetrationstests oder einer ähnlichen Rolle
  • Starke praktische Erfahrung mit CI/CD-Pipelines, insbesondere mit Jenkins sowie CI/CD-Sicherheitstools und -praktiken (z.B. SAST, DAST, Container-Scanning)
  • Praktische Erfahrung mit Containerisierungs- und Orchestrierungstechnologien (z.B. Docker, Kubernetes), einschließlich der Sicherung von Container-Images und Laufzeitumgebungen
  • Erfahrung mit Schwachstellenbewertungs- und Penetrationstesttools und -methoden
  • Erfahrung in der Durchführung von Web-, Infrastruktur- und Cloud-Penetrationstests
  • Vertrautheit mit der Sicherheit von Artefakt-Repositories (z.B. Artifactory oder ähnliche Plattformen)
  • Erfahrung in Skripting/Automatisierung, vorzugsweise mit Python
  • Fähigkeit zur Bewertung und Priorisierung von Schwachstellen basierend auf Risiko und Geschäftsauswirkungen
  • Erfahrung in der Durchführung oder Teilnahme an Red Team-Übungen
  • Solides Verständnis von Netzwerksicherheit, Anwendungssicherheit und Cloud-Sicherheitskonzepten
  • Starke Zusammenarbeit und Kommunikationsfähigkeiten bei der Arbeit mit funktionsübergreifenden Teams
  • Erfahrung mit Lösungen zur Geheimnisverwaltung wie HashiCorp Vault
  • Verständnis von PKI-Konzepten, einschließlich Zertifikatsmanagement und sicheren Kommunikationswegen (wird als großer Vorteil angesehen)
  • Erfahrung in Telekommunikationsumgebungen ist von Vorteil

DevSecOps Engineer (m/f/d) Arbeitgeber: Rakuten Symphony

Rakuten Symphony Germany bietet eine dynamische und innovative Arbeitsumgebung, in der Technologie im Mittelpunkt steht. Als Teil eines globalen Unternehmens haben Sie die Möglichkeit, an der Entwicklung eines landesweiten Mobilfunknetzes zu arbeiten und dabei modernste Sicherheitspraktiken in einem agilen Team zu implementieren. Wir fördern eine offene Unternehmenskultur, die kontinuierliches Lernen und persönliche Weiterentwicklung unterstützt, während wir gemeinsam an der Zukunft der Telekommunikation arbeiten.

R

Kontaktdaten:

Rakuten Symphony Recruiting-Team

Profil von Rakuten Symphony anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so DevSecOps Engineer (m/f/d) erhalten könnten

Tipp Nummer 1

Sei proaktiv und nutze dein Netzwerk! Sprich mit Leuten in der Branche, besuche Meetups oder Webinare. Oft erfährt man von offenen Stellen, bevor sie offiziell ausgeschrieben werden.

Tipp Nummer 2

Bereite dich auf technische Interviews vor! Übe typische Fragen zu DevSecOps, CI/CD und Sicherheitstools. Zeige, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen hast.

Tipp Nummer 3

Nutze unsere Website für Bewerbungen! Wir haben viele spannende Stellenangebote, die perfekt zu deinem Profil passen könnten. Ein einfacher Klick kann den Unterschied machen!

Tipp Nummer 4

Zeige deine Leidenschaft für Sicherheit! Teile Projekte oder Beiträge, die du gemacht hast, um deine Fähigkeiten zu demonstrieren. Das zeigt, dass du wirklich engagiert bist und über den Tellerrand hinausblickst.

Wir glauben, dass du diese Fähigkeiten brauchst, um DevSecOps Engineer (m/f/d) mit Bravour zu bestehen

Sicherheitsengineering
DevSecOps
Penetration Testing
CI/CD Pipelines
Jenkins
SAST
DAST

Einige Tipps für deine Bewerbung 🫡

Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die Rolle als DevSecOps Engineer interessierst. Das macht deine Bewerbung einzigartig und hebt dich von anderen ab.

Betone deine Erfahrungen:Stell sicher, dass du relevante Erfahrungen und Fähigkeiten hervorhebst, die zu den Anforderungen passen. Wenn du mit CI/CD-Pipelines oder Sicherheitspraktiken gearbeitet hast, lass uns das wissen! Wir lieben es, wenn Bewerber ihre Expertise klar kommunizieren.

Sei konkret:Vermeide allgemeine Floskeln und sei konkret in deinen Aussagen. Nenne spezifische Projekte oder Technologien, mit denen du gearbeitet hast, und wie du zur Verbesserung der Sicherheit beigetragen hast. Das zeigt uns, dass du genau weißt, wovon du sprichst.

Bewirb dich über unsere Website:Vergiss nicht, dich direkt über unsere Website zu bewerben! So stellst du sicher, dass deine Bewerbung schnell bei uns landet und wir sie direkt bearbeiten können. Wir freuen uns darauf, von dir zu hören!

Wie man sich auf ein Vorstellungsgespräch bei Rakuten Symphony vorbereitet

Verstehe die Sicherheitsprinzipien

Mach dich mit den Shift-Left Security Prinzipien vertraut, da diese für die Rolle als DevSecOps Engineer entscheidend sind. Sei bereit, konkrete Beispiele zu nennen, wie du Sicherheitskontrollen in den Softwareentwicklungszyklus integriert hast.

CI/CD Pipeline Kenntnisse

Stelle sicher, dass du praktische Erfahrungen mit CI/CD-Pipelines, insbesondere mit Jenkins, vorweisen kannst. Bereite dich darauf vor, spezifische Tools und Praktiken zu diskutieren, die du zur Sicherstellung der Sicherheit in diesen Pipelines verwendet hast.

Vulnerabilitätsbewertung demonstrieren

Sei bereit, über deine Erfahrungen mit Vulnerabilitätsbewertungen und Penetrationstests zu sprechen. Zeige, dass du in der Lage bist, Risiken zu bewerten und Prioritäten zu setzen, um die Sicherheit zu verbessern.

Teamarbeit betonen

Hebe deine Fähigkeiten zur Zusammenarbeit hervor, insbesondere wenn es darum geht, mit DevOps-Teams und anderen Abteilungen zu arbeiten. Bereite Beispiele vor, wie du erfolgreich Sicherheitspraktiken in interdisziplinäre Projekte integriert hast.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung