Für unseren Kunden in Frankfurt am Main sind wir aktuell auf der Suche nach einem DevOps Engineer (m/w/d) CI/CD Pipelines mit GitLab (-CI), SonarQube, Whitesource/Mend, Fortify, OWASP Zap, Linux, Python, Java, JavaScript, C# Kenntnissen.

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: 100% Remote

Dauer: 02.09.2024 -31.12.2024 (Option auf Verlängerung)

Volumen: Vollzeit

Abgabefrist beim Kunden: 31.07.2024

Aufgaben:

- Durchführung und Moderation von Abstimmungen und Workshops zur Identifikation, Analyse und Bewertung der IT-Security- und Architekturanforderungen in Bezug auf CI/CD-Pipelines

- Identifikation von Gaps zwischen Ist- und Zielzustand, Entwicklung von Lösungsmöglichkeiten zum Schließen der Gaps, Umsetzung der Lösung um den Zielzustand in den Value Teams zu erreichen – mit besonderem Schwerpunkt auf Aspekte der IT Security

- Konzeption und Weiterentwicklung einer modularisierten CI/CD Pipeline mit bspw. folgenden Inhalten:

-> Implementierung von Modulen zur automatisierten Prüfung von IT Security-Aspekten im Cloud-Umfeld (wie z.B. Fortify, Whitesource, Sonarqube etc.)

-> Wiederverwendbarkeit der CI/CD Pipeline und Automatisierung über Teststufen hinweg

-> E2E-Tests und Schnittstellen-Tests

-> Umsetzung von Governance-Vorgaben

-> Transparenz und Wiederverwendbarkeit von Test-Steps durch Klartext-Sprachen wie Cucumber

- Fokus auf State-Of-The-Art Tools und Architekturen als Standard, um für höhere Flexibilität eine möglichst hohe PlugIn-Unterstützung zu gewährleisten - mit besonderem Schwerpunkt auf IT Security

- Innovative Weiterentwicklung der bestehenden Pipelinelösung auf Basis von Gitlab CI

- Validierung und Vergleich dieser Architekturen mit Benchmarks aus anderen Branchen

- Sicherstellung, dass die CI/CD-Pipelinelösung compliant zu internen Vorgaben und Konzernvorgaben der IT Security ist

Anforderungen:

Muss-Anforderungen:

- Erfahrung von in Summe mind. 4 Jahren in mind. 2 Projekten als DevOps Engineer für CI/CD Pipelines oder als Architekt/Entwickler von IT Security-Tools (Referenzen werden benannt und müssen sich eindeutig aus der Projekterfahrung ableiten lassen)

- Erfahrung von in Summe mind. 3 Jahren in mind. 1 Projekt im Umgang mit Gitlab und Gitlab-CI (Referenzen werden benannt und müssen sich eindeutig aus der Projekterfahrung ableiten lassen)

- Erfahrung von in Summe mind. 4 Jahren in mind. 2 Projekten in der Verwendung und Konfiguration von Security-Testwerkzeugen in einer CI/CD Pipeline (z.B. SonarQube, Whitesource/Mend, Fortify, OWASP Zap,…) (Referenzen werden benannt und müssen sich eindeutig aus der Projekterfahrung ableiten lassen, Tools werden eindeutig benannt)

- Erfahrung von in Summe mind. 3 Jahren in mind. 1 Projekt im Arbeiten in agilen Teams (z.B. Scrum oder SAFe) (Erfahrung muss sich eindeutig aus der Projekterfahrung ableiten lassen)

Soll-Anforderungen:

- Sehr gute Kenntnisse in Linux durch entsprechende Anwendung in mind. 2 Projekten über mind. 3 Jahre (Kenntnisse sind aus der aufgelisteten Projekterfahrung eindeutig ableitbar)

- Sehr gute Kenntnisse in Python durch entsprechende Anwendung in mind. 2 Projekten über mind. 3 Jahre (Kenntnisse sind aus der aufgelisteten Projekterfahrung eindeutig ableitbar)

- Sehr gute Programmierkenntnisse durch aktive Anwendung von Java, C# und JavaScript in mind. 2 Projekten über mind. 3 Jahre (Kenntnisse sind aus der aufgelisteten Projekterfahrung eindeutig ableitbar)

- Mind. 3 Jahre Erfahrung in mind. 1 Projekt in der Umsetzung von Security-Vorgaben in mittleren und großen Unternehmen (Kenntnisse sind aus der aufgelisteten Projekterfahrung eindeutig ableitbar)

- Mind. 2 Jahre Erfahrung in mind. 1 Projekt im Umfeld der Deutschen Bahn (Einsätze sind aus der aufgelisteten Projekterfahrung eindeutig ableitbar)

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.