M
DevOps Engineer - Security Focus (m/w/d)
MoPla Solutions GmbH
Descrição da vaga
<p>Wir suchen Dich, um gemeinsam mit Dir Großes zu bewirken! <strong>Lass uns ab sofort in Vollzeit starten. Ob am Standort Berlin, Augsburg oder Remote – du hast die Wahl.</strong></p>
<p>Unsere Mission bei mopla ist es mit smarten Lösungen die Zukunft der öffentlichen Mobilitätsangebote neu zu gestalten. Ganz klar: Nachhaltiger, effizienter und flexibler. mopla ist eine unabhängige und offene Mobilitäts-Plattform, die Angebote für flexible Bedienformen und Bedarfsverkehre wirtschaftlich und umweltschonend ermöglicht. Nicht nur in Ballungsräumen wie Berlin und München sondern ganz bewusst auf dem Land. Einfach überall.</p>
<p></p>
<h2>Aufgaben</h2>
<ul>
<li>Aufbau, Betrieb und Weiterentwicklung unserer Cloud-Infrastruktur mit Infrastructure as Code, insbesondere mit Terraform</li>
<li>Gestaltung und Betrieb sicherer CI/CD-Pipelines inklusive automatisierter Security-Tests wie SAST, DAST, SCA und Secret Scanning</li>
<li>Härtung der Plattform durch Container-Security, Netzwerksegmentierung, Zero-Trust-Prinzipien und professionelles Secrets Management</li>
<li>Verantwortung für Vulnerability Management, also Identifikation, Priorisierung und Patching von Schwachstellen</li>
<li>Weiterentwicklung von Monitoring, Logging und Alerting inklusive Observability- und SIEM-Integration</li>
<li>Mitarbeit in Incident-Response- und On-Call-Prozessen sowie Förderung einer belastbaren Post-Mortem-Kultur</li>
<li>Steuerung und Weiterentwicklung von Identity- und Access-Management nach dem Least-Privilege-Prinzip</li>
<li>Beratung und Enablement der Entwicklungsteams in sicherer Softwareentwicklung und DevSecOps-Prinzipien</li>
<li>Unterstützung bei DSGVO-, Datenschutz- und Audit-Anforderungen, insbesondere im Kontext von Fahrgastdaten und regulatorischen Vorgaben</li>
<li>Kontinuierliche Verbesserung von Recovery- und Backup-Strategien</li>
</ul>
<h2>Qualifikation</h2>
<p><strong>Must have:</strong></p>
<ul>
<li>Abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation</li>
<li>Mindestens 4 Jahre Berufserfahrung als DevOps-, SRE- oder Platform-Engineer</li>
<li>Sehr gute Kenntnisse in Container-Technologien wie Docker und Kubernetes</li>
<li>Sehr gute Kenntnisse in Infrastructure as Code, zum Beispiel mit Terraform oder Ansible</li>
<li>Erfahrung mit mindestens einem großen Cloud-Provider wie AWS, Azure oder GCP</li>
<li>Fundierte Kenntnisse in CI/CD-Tools wie GitLab CI, GitHub Actions oder ArgoCD</li>
<li>Nachgewiesene Erfahrung im Security-Umfeld, etwa in Secure SDLC, Threat Modeling, OWASP Top 10 oder Secrets Management</li>
</ul>
<p><strong>Nice-to-have:</strong></p>
<ul>
<li>Erfahrung mit Monitoring- und Logging-Stacks wie Prometheus, Grafana, ELK oder Loki</li>
<li>Erfahrung mit DSGVO, ISO 27001 oder TISAX</li>
<li>Vertrautheit mit KRITIS-Anforderungen oder dem ÖPNV-Umfeld</li>
<li>Erfahrung mit Policy-as-Code, zum Beispiel OPA oder Kyverno</li>
<li>Kenntnisse in eBPF oder Service Mesh Technologien wie Istio oder Linkerd</li>
<li>Relev
<p>Unsere Mission bei mopla ist es mit smarten Lösungen die Zukunft der öffentlichen Mobilitätsangebote neu zu gestalten. Ganz klar: Nachhaltiger, effizienter und flexibler. mopla ist eine unabhängige und offene Mobilitäts-Plattform, die Angebote für flexible Bedienformen und Bedarfsverkehre wirtschaftlich und umweltschonend ermöglicht. Nicht nur in Ballungsräumen wie Berlin und München sondern ganz bewusst auf dem Land. Einfach überall.</p>
<p></p>
<h2>Aufgaben</h2>
<ul>
<li>Aufbau, Betrieb und Weiterentwicklung unserer Cloud-Infrastruktur mit Infrastructure as Code, insbesondere mit Terraform</li>
<li>Gestaltung und Betrieb sicherer CI/CD-Pipelines inklusive automatisierter Security-Tests wie SAST, DAST, SCA und Secret Scanning</li>
<li>Härtung der Plattform durch Container-Security, Netzwerksegmentierung, Zero-Trust-Prinzipien und professionelles Secrets Management</li>
<li>Verantwortung für Vulnerability Management, also Identifikation, Priorisierung und Patching von Schwachstellen</li>
<li>Weiterentwicklung von Monitoring, Logging und Alerting inklusive Observability- und SIEM-Integration</li>
<li>Mitarbeit in Incident-Response- und On-Call-Prozessen sowie Förderung einer belastbaren Post-Mortem-Kultur</li>
<li>Steuerung und Weiterentwicklung von Identity- und Access-Management nach dem Least-Privilege-Prinzip</li>
<li>Beratung und Enablement der Entwicklungsteams in sicherer Softwareentwicklung und DevSecOps-Prinzipien</li>
<li>Unterstützung bei DSGVO-, Datenschutz- und Audit-Anforderungen, insbesondere im Kontext von Fahrgastdaten und regulatorischen Vorgaben</li>
<li>Kontinuierliche Verbesserung von Recovery- und Backup-Strategien</li>
</ul>
<h2>Qualifikation</h2>
<p><strong>Must have:</strong></p>
<ul>
<li>Abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation</li>
<li>Mindestens 4 Jahre Berufserfahrung als DevOps-, SRE- oder Platform-Engineer</li>
<li>Sehr gute Kenntnisse in Container-Technologien wie Docker und Kubernetes</li>
<li>Sehr gute Kenntnisse in Infrastructure as Code, zum Beispiel mit Terraform oder Ansible</li>
<li>Erfahrung mit mindestens einem großen Cloud-Provider wie AWS, Azure oder GCP</li>
<li>Fundierte Kenntnisse in CI/CD-Tools wie GitLab CI, GitHub Actions oder ArgoCD</li>
<li>Nachgewiesene Erfahrung im Security-Umfeld, etwa in Secure SDLC, Threat Modeling, OWASP Top 10 oder Secrets Management</li>
</ul>
<p><strong>Nice-to-have:</strong></p>
<ul>
<li>Erfahrung mit Monitoring- und Logging-Stacks wie Prometheus, Grafana, ELK oder Loki</li>
<li>Erfahrung mit DSGVO, ISO 27001 oder TISAX</li>
<li>Vertrautheit mit KRITIS-Anforderungen oder dem ÖPNV-Umfeld</li>
<li>Erfahrung mit Policy-as-Code, zum Beispiel OPA oder Kyverno</li>
<li>Kenntnisse in eBPF oder Service Mesh Technologien wie Istio oder Linkerd</li>
<li>Relev
Candidatar-me agora →
Serás encaminhado para o anúncio original em .