Search jobs
Back to search Apply now
Ref: #71682

DevSeOps Ingenieur

Stellenbeschreibung - Senior Infrastructure & DevOps Engineer

Standort: Hybrid Paris / Remote Abteilung: Infrastruktur & DevSecOps Seniorität: Senior / Experte

Zusammenfassung der Rolle

Wir suchen einen Senior Infrastructure & DevOps Security Engineer mit umfassender Erfahrung in der Absicherung großer Cloud-Plattformen, containerisierter Umgebungen und automatisierter Bereitstellungspipelines. In dieser Position vereinen wir solide Infrastrukturtechnik mit DevOps-gesteuerten Sicherheitspraktiken und stellen sicher, dass unsere Azure-basierten Plattformen, CI/CD-Systeme und Produktions-Workloads gehärtet und widerstandsfähig sind und nach Sicherheitsgrundsätzen aufgebaut sind.

Der ideale Kandidat versteht moderne verteilte Infrastrukturen von Anfang bis Ende - von Identität und Netzwerken bis hin zu Kubernetes, IaC und CI/CD - und weiß, wie man sie durch Automatisierung, skalierbare Kontrollen und eine auf Angreifer ausgerichtete Denkweise sichert. Sie werden eng mit den Teams für Cloud Engineering, SRE, Plattform und Architektur zusammenarbeiten, um die Sicherheit in den Kern unseres Infrastruktur-Lebenszyklus zu integrieren.

Wie der ideale Kandidat aussieht

A. Offensives Sicherheitsdenken mit Fokus auf Infrastruktur

  • Erfahrung mit der Bewertung und dem Penetrationstest von Cloud-Infrastrukturen, internen Diensten und containerisierten Arbeitslasten.

  • Ausgeprägtes Verständnis von lateralen Bewegungen, IAM-Schwächen, Netzwerksegmentierungslücken und Pfaden zur Privilegieneskalation in verteilten Systemen.

  • Fähigkeit zur Erstellung von Bedrohungsmodellen für Infrastrukturkomponenten, Identitätsflüsse, Kubernetes-Cluster und CI/CD-Pipelines.

  • Sie sind in der Lage, IaC (Terraform/Bicep/ARM) und Plattformkonfigurationen zu überprüfen, um ausnutzbare Fehlkonfigurationen zu identifizieren.

B. Cloud- und Plattform-Sicherheitstechnik (mit Schwerpunkt Azure)

  • Praktische Erfahrung mit der Sicherung von Azure-Diensten: App Services, Funktionen, Storage, Key Vault, IAM, Netzwerke und Überwachung.

  • Ausgeprägtes Verständnis von Cloud-nativen Sicherheitskontrollen, Workload-Schutz und Posture Management im großen Maßstab.

  • Sie sind in der Lage, gemeinsam mit Cloud-, SRE- und Plattform-Teams sichere Architekturen zu entwerfen und Abhilfemaßnahmen in verteilten Umgebungen voranzutreiben.

C. DevOps & CI/CD Sicherheitstechnik

  • Erfahren in der Einbindung von Sicherheit in Azure DevOps-Pipelines und Workflows zur Bereitstellung der Infrastruktur.

  • Erfahrung mit Snyk (SAST, SCA, IaC, Container, Cloud) und anderen in die Pipeline integrierten Sicherheitstools.

  • Die Fähigkeit, Sicherheitsgates, Konformitätsprüfungen und die Durchsetzung von Richtlinien in allen Phasen der Erstellung und Bereitstellung zu automatisieren.

  • Entwickelt benutzerdefinierte Tools, Skripte und Automatisierungen, um die Bereitstellung von Infrastruktur und Anwendungen zu sichern.

  • Ausgeprägtes Verständnis für die Sicherheit der Lieferkette, die Integrität von Artefakten und sichere Einsatzmuster.

D. Container, Kubernetes & Plattform-Härtung

  • Erfahrung mit der Sicherung von Docker-Images, Basis-Images, Registries und Laufzeitumgebungen.

  • Vertrautheit mit den Grundlagen von Kubernetes, dem Betrieb von Clustern und häufigen Fehlkonfigurationen.

  • Verständnis für Laufzeithärtung, Netzwerkrichtlinien, Pod-Sicherheitsstandards und Container-Sicherheitsgrundlagen.

E. Lebenszyklus der sicheren Infrastruktur & Reaktion auf Vorfälle

  • Leitet Sicherheitsüberprüfungen für neue Infrastrukturkomponenten, Cloud-Dienste und größere Plattformänderungen.

  • Unterstützt Entwicklungsteams mit sicheren Entwurfsmustern und Best Practices für die Infrastruktur.

  • Beteiligt sich an der Reaktion auf Vorfälle, der Ursachenanalyse und der langfristigen Behebung von Problemen auf Infrastrukturebene.

  • Sorgt für eine kontinuierliche Absicherung über Cloud-, Identitäts-, Netzwerk- und Plattformebenen hinweg.

F. Automatisierung der Infrastruktur & KI-gesteuerte Sicherheit

  • Entwickelt oder optimiert Automatisierungs- und KI-gestützte Tools zur Erkennung von Schwachstellen und Fehlkonfigurationen.

  • Automatisiert die Korrelation zwischen SAST/SCA/IaC/Cloud-Tools, um die Beobachtbarkeit der Infrastruktur zu verbessern.

  • Trägt zu Dashboards, Metriken und Sicherheitstelemetrie-Pipelines für die Sicherheit der Infrastruktur bei.

Erforderliche Fähigkeiten und Erfahrungen

Technische Fertigkeiten

  • Starke Erfahrung mit offensiver Sicherheit für Infrastruktur, Cloud-Dienste, APIs und Container-Workloads.

  • Solides Verständnis von sicherer Kodierung und Infrastrukturmustern (C#, Java, JS/TS, Python, IaC).

  • Praktische Erfahrung mit:

    • Snyk (SAST/SCA/IaC/Cloud)

    • Azure DevOps CI/CD

    • Azure Cloud (IAM, Netzwerke, App Services, Funktionen, Speicher, Key Vault)

    • Container-Sicherheit (Docker, Kubernetes-Grundlagen)

  • Vertrautheit mit DAST-Tools und manuellen Ausbeutungstechniken.

  • Ausgeprägtes Verständnis von Identitäts- und Zugriffssicherheit (OAuth2, OIDC, JWT, Azure AD).

  • Kenntnisse von DevSecOps-Architekturen, Infrastrukturhärtung und sicherem SDLC.

Werkzeuge & Frameworks

  • Burp Suite, ZAP, Nmap, Postman, Metasploit, benutzerdefiniertes Tooling.

  • Frameworks zur Modellierung von Bedrohungen: MITRE ATT&CK, STRIDE.

  • Quellcode- und IaC-Überprüfung (manuell + Tooling).

Soft Skills

  • Hinterfragt Infrastruktur- und Architekturentscheidungen aus der Sicht eines Angreifers.

  • Kommunizieren Sie klar und deutlich mit Technik-, Plattform- und Führungsteams.

  • Bietet Mentorenschaft und Führung im Bereich Sicherheit in verschiedenen Teams.

  • Starke analytische und problemlösende Fähigkeiten.

Stellenbeschreibung - Senior Infrastructure & DevOps Engineer

Standort: Hybrid Paris / Remote Abteilung: Infrastruktur & DevSecOps Seniorität: Senior / Experte

Zusammenfassung der Rolle

Wir suchen einen Senior Infrastructure & DevOps Security Engineer mit umfassender Erfahrung in der Absicherung großer Cloud-Plattformen, containerisierter Umgebungen und automatisierter Bereitstellungspipelines. In dieser Position vereinen wir solide Infrastrukturtechnik mit DevOps-gesteuerten Sicherheitspraktiken und stellen sicher, dass unsere Azure-basierten Plattformen, CI/CD-Systeme und Produktions-Workloads gehärtet und widerstandsfähig sind und nach Sicherheitsgrundsätzen aufgebaut sind.

Der ideale Kandidat versteht moderne verteilte Infrastrukturen von Anfang bis Ende - von Identität und Netzwerken bis hin zu Kubernetes, IaC und CI/CD - und weiß, wie man sie durch Automatisierung, skalierbare Kontrollen und eine auf Angreifer ausgerichtete Denkweise sichert. Sie werden eng mit den Teams für Cloud Engineering, SRE, Plattform und Architektur zusammenarbeiten, um die Sicherheit in den Kern unseres Infrastruktur-Lebenszyklus einzubetten.

Wie der ideale Kandidat aussieht

A. Offensives Sicherheitsdenken mit Fokus auf Infrastruktur

  • Erfahrung mit der Bewertung und dem Penetrationstest von Cloud-Infrastrukturen, internen Diensten und containerisierten Arbeitslasten.

  • Ausgeprägtes Verständnis von lateralen Bewegungen, IAM-Schwächen, Netzwerksegmentierungslücken und Pfaden zur Privilegieneskalation in verteilten Systemen.

  • Fähigkeit zur Erstellung von Bedrohungsmodellen für Infrastrukturkomponenten, Identitätsflüsse, Kubernetes-Cluster und CI/CD-Pipelines.

  • Sie sind in der Lage, IaC (Terraform/Bicep/ARM) und Plattformkonfigurationen zu überprüfen, um ausnutzbare Fehlkonfigurationen zu identifizieren.

B. Cloud- und Plattform-Sicherheitstechnik (mit Schwerpunkt Azure)

  • Praktische Erfahrung mit der Sicherung von Azure-Diensten: App Services, Funktionen, Storage, Key Vault, IAM, Netzwerke und Überwachung.

  • Ausgeprägtes Verständnis von Cloud-nativen Sicherheitskontrollen, Workload-Schutz und Posture Management im großen Maßstab.

  • Sie sind in der Lage, in Zusammenarbeit mit Cloud-, SRE- und Plattform-Teams sichere Architekturen zu entwerfen und Korrekturen in verteilten Umgebungen vorzunehmen.

C. DevOps & CI/CD Sicherheitstechnik

  • Erfahren in der Einbindung von Sicherheit in Azure DevOps-Pipelines und Workflows zur Bereitstellung von Infrastruktur.

  • Erfahrung mit Snyk (SAST, SCA, IaC, Container, Cloud) und anderen in die Pipeline integrierten Sicherheitstools.

  • Die Fähigkeit, Sicherheitsgates, Konformitätsprüfungen und die Durchsetzung von Richtlinien in allen Phasen der Erstellung und Bereitstellung zu automatisieren.

  • Entwickelt benutzerdefinierte Tools, Skripte und Automatisierungen, um die Bereitstellung von Infrastruktur und Anwendungen zu sichern.

  • Ausgeprägtes Verständnis für die Sicherheit der Lieferkette, die Integrität von Artefakten und sichere Einsatzmuster.

D. Container, Kubernetes & Plattform-Härtung

  • Erfahrung mit der Sicherung von Docker-Images, Basis-Images, Registries und Laufzeitumgebungen.

  • Vertrautheit mit den Grundlagen von Kubernetes, dem Betrieb von Clustern und häufigen Fehlkonfigurationen.

  • Verständnis von Laufzeithärtung, Netzwerkrichtlinien, Pod-Sicherheitsstandards und Container-Sicherheitsgrundlagen.

E. Lebenszyklus der sicheren Infrastruktur & Reaktion auf Vorfälle

  • Leitet Sicherheitsüberprüfungen für neue Infrastrukturkomponenten, Cloud-Dienste und größere Plattformänderungen.

  • Unterstützt Entwicklungsteams mit sicheren Entwurfsmustern und Best Practices für die Infrastruktur.

  • Beteiligt sich an der Reaktion auf Vorfälle, der Ursachenanalyse und der langfristigen Behebung von Problemen auf Infrastrukturebene.

  • Sorgt für eine kontinuierliche Absicherung über Cloud-, Identitäts-, Netzwerk- und Plattformebenen hinweg.

F. Automatisierung der Infrastruktur & KI-gesteuerte Sicherheit

  • Entwickelt oder optimiert Automatisierungs- und KI-gestützte Tools zur Erkennung von Schwachstellen und Fehlkonfigurationen.

  • Automatisiert die Korrelation zwischen SAST/SCA/IaC/Cloud-Tools, um die Beobachtbarkeit der Infrastruktur zu verbessern.

  • Trägt zu Dashboards, Metriken und Sicherheitstelemetrie-Pipelines für die Sicherheit der Infrastruktur bei.

Erforderliche Fähigkeiten und Erfahrungen

Technische Fertigkeiten

  • Starke Erfahrung mit offensiver Sicherheit für Infrastruktur, Cloud-Dienste, APIs und Container-Workloads.

  • Solides Verständnis von sicherer Kodierung und Infrastrukturmustern (C#, Java, JS/TS, Python, IaC).

  • Praktische Erfahrung mit:

    • Snyk (SAST/SCA/IaC/Cloud)

    • Azure DevOps CI/CD

    • Azure Cloud (IAM, Netzwerke, App Services, Funktionen, Speicher, Key Vault)

    • Container-Sicherheit (Docker, Kubernetes-Grundlagen)

  • Vertrautheit mit DAST-Tools und manuellen Ausbeutungstechniken.

  • Ausgeprägtes Verständnis von Identitäts- und Zugriffssicherheit (OAuth2, OIDC, JWT, Azure AD).

  • Kenntnisse von DevSecOps-Architekturen, Infrastrukturhärtung und sicherem SDLC.

Werkzeuge & Frameworks

  • Burp Suite, ZAP, Nmap, Postman, Metasploit, benutzerdefiniertes Tooling.

  • Frameworks zur Modellierung von Bedrohungen: MITRE ATT&CK, STRIDE.

  • Quellcode- und IaC-Überprüfung (manuell + Tooling).

Soft Skills

  • Hinterfragt Infrastruktur- und Architekturentscheidungen aus der Sicht eines Angreifers.

  • Kommunizieren Sie klar und deutlich mit Technik-, Plattform- und Führungsteams.

  • Bietet Mentorenschaft und Führung im Bereich Sicherheit in verschiedenen Teams.

  • Starke analytische und problemlösende Fähigkeiten.

Fügen Sie eine Lebenslaufdatei an. Akzeptierte Dateitypen werden DOC, DOCX, PDF, HTML und TXT.

Wir laden Ihre Bewerbung hoch. Es kann einige Augenblicke dauern, bis Sie Ihren Lebenslauf lesen können. Bitte warten!