Security Engineer (DevSecOps) in Infrastructure at Paessler AG () (allows remote)

Security Engineer (DevSecOps) in Infrastructure at Paessler AG () (allows remote)


Add To Bookmarks
Company:
Location:
Type: Full Time
Created: 2021-01-22 05:01:09

Apply Here


Wir suchen dich als Verstärkung damit du deine Erfahrung und dein Fachwissen in Bezug auf die weltweit besten Sicherheitstechnologien für unsere Produkte einsetzen kannst. Als Mitglied des Infrastrukturteams hat jede Verbesserung, die du vornimmst, eine 10-fache Auswirkung auf alle Entwicklungs- und Qualitätsteams, da du und deine Team euer Wissen in die anderen Teams tragt.

DEINE AUFGABEN

  • Du bist in unserem Infrastruktur-Team für das Design und die Entwicklung von automatisierten Sicherheitslösungen innerhalb unseres GitLab CI/CD-Toolings verantwortlich
  • Du erkennst Verbesserungspotential  innerhalb unserer Cloud- und On-Premise-Produkte rund um die Sicherheit von Automatisierung und CI/CD, Zugriffskontrollen, Netzwerk, automatisierte Compliance, Alarmierung und Forensik etc.
  • Du schulst und sensibilisierst die Teams in Bezug auf Sicherheitsprinzipien und -standards
  • Du unterstützt das Testen durch Entwicklungs- und Qualitätsteams, um sicherheitsrelevante Warnmeldungen, Reaktionen auf Vorfälle, Gegenmaßnahmen, operative Prozesse, Forensik usw. zu validieren
  • Du definierst und setzt sichere Continuous-Delivery-Ansätze einschließlich Tooling und automatisierter Tests um
  • Du unterstützst Teams bei der Erstellung von Szenarien, um sicherzustellen, dass die relevantesten Threats eruiert und in unsere Qualitätsprozesse implementiert werden

DEIN PROFIL

  • Du hast Erfahrung im Umgang und mit der Integration von automatisierten Sicherheitstools in CI/CD-Pipelines
  • Du verfügst über gute Kenntnisse in Sicherheitstechnologien
  • Du hat technisches Wissen über Sicherheitsschwachstellen und Oberflächen von Windows- und/oder Linux-Betriebssystemen
  • Du besitzt sehr gute Kommunikationsfähigkeiten in Deutsch und/oder Englisch in Wort und Schrift
  • Du verfügst über praktische Erfahrung in den Bereichen Risikobewertung, Schwachstellen- und Compliance-Management
  • Du hast Erfahrung mit Schwachstellen-, Compliance-, Patch-Management-, Anti-Malware-, Zugriffskontroll-Management-Toolsets & sichererem Entwickeln