DevSecOps Engineer (EU)

Übersicht

Andersen ist ein globales Software-Engineering- und Digitalisierungsunternehmen mit über 19 Jahren Erfahrung, mehr als 3.500 IT-Spezialist:innen und einer nachgewiesenen Erfolgshistorie von über 2.000 Projekten weltweit. Wir unterstützen Unternehmen bei der digitalen Transformation von Geschäftsprozessen, Systemintegration, Modernisierung von Anwendungssystemen, Cloud-Architekturen, Daten- und KI-Lösungen sowie End-to-End-Softwareentwicklung across Branchen wie FinTech, Healthcare, E-Commerce, Automotive und mehr. Unsere Teams schaffen skalierbare, sichere und maßgeschneiderte digitale Produkte, die echte Geschäftsergebnisse liefern.

Du wirst Teil eines Projekts im Automotive-Finanzierungsumfeld, das auf die Entwicklung einer Plattform für Leasing- und Kreditprozesse ausgerichtet ist. Ziel ist es, sichere, skalierbare und zuverlässige Systeme bereitzustellen, die komplexe Geschäftsprozesse effizient unterstützen.

In deiner Rolle bist du verantwortlich für die Integration von Sicherheitsanforderungen in Entwicklungs- und Betriebsprozesse. Du arbeitest an der Implementierung eines sicheren Software Development Lifecycles (SDLC), integrierst Security-Tools in CI/CD-Pipelines und stellst die Einhaltung regulatorischer Anforderungen sicher.

Aufgaben

• Etablierung und Umsetzung eines DORA-konformen Secure Software Development Lifecycles (SDLC).
• Integration von Sicherheitsanforderungen in bestehende Entwicklungsprozesse und CI/CD-Workflows.
• Implementierung und Konfiguration von Security-Tools (SAST, DAST, SCA, SBOM).
• Integration von Sicherheitslösungen in bestehende CI/CD-Pipelines.
• Definition von Security Gates sowie Umsetzung automatisierter Prüfmechanismen.
• Entwicklung und Pflege modularer Jenkins Shared Libraries zur Wiederverwendung von Pipeline-Komponenten.
• Durchführung von Risikoanalysen und Unterstützung bei Threat-Modeling-Aktivitäten.
• Erstellung technischer Richtlinien für den sicheren Einsatz von Drittanbieter-Komponenten.
• Sicherstellung revisionssicherer Dokumentation im Einklang mit regulatorischen Anforderungen.
• Unterstützung beim Aufbau von Governance-Strukturen für sichere Softwareentwicklung.
• Enge Zusammenarbeit mit DevSecOps-Architekt:innen, Entwickler:innen und weiteren Stakeholdern.

Anforderungen

• Erfahrung in DevOps oder Systems Engineering für 5+ Jahre.
• Mehrjährige Erfahrung im Bereich DevSecOps, Application Security oder Secure SDLC.
• Fundierte Erfahrung in der Integration von Security-Tools in CI/CD-Umgebungen.
• Sehr gute Kenntnisse in Jenkins, insbesondere in der Entwicklung von Groovy-basierten Shared Libraries.
• Praktische Erfahrung mit CLI-basierten Security-Tools sowie deren Integration über Jenkins-Plugins.
• Gute Kenntnisse gängiger CI/CD-Plattformen (z. B. GitLab, GitHub).
• Kenntnisse regulatorischer Anforderungen (z. B. DORA von Vorteil).
• Sehr gute Deutsch- und Englischkenntnisse.

Warum Andersen?

• Du arbeitest an groß angelegten Plattformlösungen mit hoher gesellschaftlicher Relevanz und technischer Komplexität.
• Einfluss auf die Modernisierung von Legacy-Systemen hin zu modernen Cloud- und Microservices-Architekturen.
• Zusammenarbeit mit erfahrenen Teams in einem technologisch anspruchsvollen Umfeld.
• Wahl zwischen festem Arbeitsvertrag oder B2B.
• Attraktive Benefits wie Weiterbildungen, Zertifizierungen, Zugang zu internen Trainingsressourcen sowie zusätzliche Bonus- und Unterstützungsprogramme.

Schließen Sie sich uns an!

Standorte

Albania, Austria, Belgium, Bosnia and Herzegovina, Bulgaria, Croatia, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Hungary, Italy, Kosovo, Latvia, Lithuania, Luxembourg, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, Spain, Sweden, Switzerland, The Netherlands