• You will be writing YAML, configuring tools, and committing code • SAST – Static Application Security Testing - Integrate SonarQube into GitHub Actions for code quality and security scanning • Configure quality gates and security rules for Python, R, and PHP codebases • Set up branch analysis and PR decoration • Implement Snyk for dependency vulnerability scanning in CI pipelines • Configure Snyk for Python, R, and PHP projects • Set up automated fix PRs and vulnerability tracking • Integrate Snyk with GitHub for continuous monitoring • Configure AWS ECR Enhanced Scanning for container images • Set up ECR scan-on-push and findings routing to Security Hub • Create Dockerfile security best practices and base image guidelines • Configure GitHub secret scanning and push protection • Implement pre-commit hooks • Set up AWS Secrets Manager integration patterns for applications • Create security gates that block deployments on critical/high findings • Configure severity thresholds and exception workflows • Document all configurations for ISO 27001 audit evidence

Role Description The Principal DevSecOps Engineer will serve as a senior technical leader within the DevSecOps Center of Excellence (CoE), driving automation, security, observability, and cost optimization across the enterprise. This role operates at the CoE level—establishing global standards, frameworks, reusable automation modules, and governance that enable consistent and secure software delivery at scale. This individual will act as a technical authority, mentor, and cross-functional collaborator, ensuring that DevSecOps best practices are applied across CI/CD pipelines, infrastructure-as-code (IaC), cloud security, and FinOps. The role requires strong hands-on expertise in DevSecOps tooling, a deep understanding of modern cloud-native architectures, and the ability to influence product teams through thought leadership, frameworks, and reusable solutions. Qualifications - 15+ years in DevOps, Cloud, or Security Engineering, with expert-level technical leadership in DevSecOps. - Strong expertise in CI/CD pipeline design, automation, and governance. - Hands-on with CI/CD tools: GitHub Actions, GitLab CI, ArgoCD, Artifactory, Jenkins, Veracode, SonarQube. - Deep experience with cloud security and AWS services (IAM, KMS, GuardDuty, Security Hub, CloudTrail). - Proficiency in containers & orchestration (Docker, Kubernetes, EKS, ECS). - Strong hands-on with Infrastructure-as-Code and GitOps (Terraform, Pulumi, Crossplane, CloudFormation). - Familiarity with observability platforms (New Relic, Datadog, Prometheus, Grafana, OpenTelemetry, CloudWatch). - Programming/scripting expertise in Python, Go, C#, and shell scripting. - Knowledge of DORA metrics and proven success in improving delivery performance. - Practical experience with FinOps practices and cost governance. Requirements - Act as the technical lead for the DevSecOps CoE, driving strategy and execution of security, automation, and observability practices. - Design and maintain reusable CI/CD frameworks, IaC modules, and security guardrails for consistent adoption across all product lines. - Define, document, and enforce DevSecOps standards, policies, and best practices. - Mentor embedded DevSecOps engineers and provide guidance on pipeline design, automation, cost optimization, and compliance. - Architect and optimize CI/CD pipelines (GitHub Actions, GitLab CI, ArgoCD, Jenkins, Artifactory, Veracode) to enable frequent, secure deployments. - Integrate SAST, SCA, DAST, and container scanning into delivery workflows. - Establish GitOps practices using Terraform, Pulumi, or Crossplane for infrastructure provisioning. - Track and drive improvements in DORA metrics (deployment frequency, lead time, MTTR, change failure rate). - Implement “shift-left” security by embedding security testing and compliance automation into pipelines. - Partner with Security and SRE teams to enforce SLIs, SLOs, and error budgets in delivery pipelines. - Advance unified observability initiatives by integrating New Relic, Datadog, Prometheus, Grafana, OpenTelemetry, and CloudWatch into pipelines. - Ensure compliance with HIPAA, SOC2, GDPR, and internal governance frameworks. - Build cost-awareness into CI/CD and IaC workflows by embedding FinOps checks and cost gates. - Collaborate with FinOps and Cloud teams to enforce cost tagging, rightsizing, and efficiency standards. - Provide insights and automation for cloud cost optimization across AWS services (EKS, ECS, EC2, S3, RDS, containers). - Partner with Engineering, Product, SRE, and Security leaders to align on standards and frameworks. - Drive knowledge sharing and enablement through playbooks, templates, documentation, and internal CoP (Community of Practice) sessions. - Act as the escalation point for complex DevSecOps technical challenges across teams. Benefits - Estimated Salary Range: $182,000 - $205,000 plus bonus.

Einleitung Gestalte die Cloud-Welt aktiv mit Du hast Erfahrung mit Kubernetes und Cloud-Technologien und möchtest anspruchsvolle Projekte mitgestalten? In einem agilen, inhabergeführten Unternehmen mit modernem Tech-Stack übernimmst du Verantwortung für den Aufbau zukunftsfähiger Cloud-Plattformen und begleitest Kund:innen bei ihrer Cloud Journey – von der ersten Idee bis zum produktiven Betrieb. Deine Aufgaben - Aufnahme und Analyse von Kundenanforderungen im Kubernetes-Umfeld - Konzeption und Aufbau moderner Entwickler- und Plattformlösungen - Durchführung von Workshops und Strategiemeetings zur Weiterentwicklung bestehender Plattformen - Beratung zu Architekturentscheidungen rund um Usability, Skalierbarkeit und Betrieb - Enge Zusammenarbeit mit interdisziplinären Teams und Integration bestehender Lösungen - Langfristige Betreuung und Weiterentwicklung von Kundenumgebungen - Implementierung der konzipierten Cloud- und Containerlösungen beim Kunden Dein Profil - Abgeschlossenes IT-Studium oder Ausbildung im Bereich Fachinformatik (Systemintegration oder verwandte Fachrichtung) - Mehrjährige Erfahrung im Aufbau, Betrieb und der Konzeption von Kubernetes-basierten Plattformen (mind. 2-3 Jahre) - Sicheres Auftreten mit ausgeprägter Kundenorientierung und analytischem Denken - Kenntnisse über Integration von Kubernetes in Enterprise-Umgebungen - Erfahrung mit mindestens einem Hyperscaler (AWS, Azure, GCP) und On-Premise-Alternativen - Nice-to-have: Erfahrung mit VMware - Sehr gute Deutsch- und gute Englischkenntnisse Benefits - Full remote-Möglichkeit innerhalb Deutschlands, gelegentliche Kundentermine vor Ort sind ggf. möglich - Vertrauensarbeitszeit und 30 Tage Urlaub - Offene, moderne Unternehmenskultur mit flachen Hierarchien und Teamspirit - Individuelle Einarbeitung, kontinuierliche Weiterbildung inkl. Zertifizierungen und technische Verantwortung ab Tag eins - Betriebliche Altersvorsorge mit Zuschuss - Jobrad-Leasing und Sachbezugskarte - Fitness- und Wellnessangebote über EGYM Wellpass - Mitarbeiterevents und Corporate Benefits - Bonus- und Prämienmodelle

Über uns - Education Partners Über uns - Developer Akademie Wir suchen dich als Verstärkung unseres Teams als DevSecOps Mentor & Specialist (m/w/d), der Lust hat, unsere Lernplattform sicherer zu machen und andere dabei unterstützt, selbst zum DevSecOps Experten heranzuwachsen. Dein Arbeitgeber - die Developer Akademie: - Wir sind ein wachsendes Start-up aus dem E-Learning / Education Sektor und ermöglichen es, hunderten aktiven Kundinnen und Kunden als Quereinsteiger eine Karriere in der IT zu starten. - Wir bieten so praxisnahe Online-Weiterbildungen an und sind dafür auch vom TüV Rheinland zertifiziert. So haben wir schon viele hunderte Quereinsteiger in Jobs in der IT gebracht. Egal ob sie davor Yoga-Lehrer, Ingenieurinnen, Marketingspezialisten oder Taxifahrer waren. - Unser Ziel ist es, den IT-Nachwuchs auszubilden, den Deutschland für die Digitalisierung benötigt. Dafür brauchen wir dich als Verstärkung, um unsere ambitionierten Wachstumsziele zu erreichen. Über uns - Akademie für die Deutsche Wirtschaft Über uns - Business Trends Akademie Über uns - Ep II/Dogtisch Über uns - Quality Learning Deine Aufgaben - Mentoring & aktiver Support (ca. 50 % deiner Zeit): Du bringst deine DevSecOps-Kenntnisse in unserem DevSecOps-Kurs aktiv den Teilnehmern näher. Du beantwortest ihre Fragen bei Problemen, hältst Live Calls zu DevSecOps-Themen und unterstützt sie persönlich auf ihrer Weiterbildung. - Infrastruktur-Aufbau & -Betrieb: Erstellung, Verwaltung und Überwachung der gesamten Infrastruktur unserer Lernumgebungen, einschließlich automatischer Bereitstellung von Infrastruktur für die Teilnehmer unserer Weiterbildungen (VMs, FTP-Sever, etc.) - Fullstack-Entwicklung: Du programmierst zusammen mit dem Entwicklungsteam an Softwarelösungen. - Testpipelines & Orchestrierung: Aufbau und Betrieb von Infrastruktur-Pipelines für automatisierte, skalierbare Tests – sowohl für interne Software als auch für Praxisprojekte unserer Teilnehmer. - Security by Design: Entwicklungsprozesse automatisieren und von Grund auf sicher gestalten – Security ist nicht optional, sondern Teil des Fundaments in all unseren Tools und Prozessen Dein Profil - Infrastruktur & Cloud: Erfahrung mit der Gestaltung von Sicherheitskonzepten und deren praktischen Umsetzung in Cloud-Umgebungen. Kenntnisse in Google Cloud oder ähnlichen Cloud-Providern; Erfahrung mit Hetzner ist ein Plus. - Pipelines: Sichere Beherrschung von GitHub und Aufbau sowie Maintenance von automatisierten CI/CD-Pipelines - Containerisierung & Orchestrierung: Praktische Erfahrung mit Docker und containerisierten Anwendungen inkl. Infrastruktur-provisionierung für Entwicklungs- und Produktivumgebungen. Erfahrung mit Kubernetes ist ein Plus. - Full-Stack Verständnis und Programmierkenntnisse: Du kennst die Grundkonzepte agiler Softwareentwicklung und verstehst, wie Frontend-Frameworks mit Backend-Systemen interagieren. Idealerweise bringst du Programmierkenntnisse im Full-Stack-Bereich mit, vorzugsweise JS, Python und Django. - Du besitzt ausgezeichnete Kommunikationsfähigkeiten sowie Freude im Umgang mit Kunden und Teammitgliedern - Du hast ein gutes Gespür für Menschen und den Umgang mit verschiedenen Persönlichkeitstypen sowie beruflichen Hintergründen - Du hast sehr gute Deutschkenntnisse in Wort und Schrift Was wir nicht voraussetzen - Du musst nicht alle Anforderungen zu 100 % erfüllen – wir schätzen Lernwilligkeit und sind bereit, dich On-the-Job einzuarbeiten - Verschiedenste berufliche Hintergründe und Vorerfahrungen sind willkommen - Wenn du in einzelnen Technologien noch weniger Erfahrung hast, aber die Grundlagen verstehst und bereit bist zu lernen, freuen wir uns auf deine Bewerbung Warum wir? - Unser Core Value ist “One Ship, One Crew”: Der Umgang untereinander ist sehr kollegial und familiär. Wir ziehen alle am gleichen Strang und motivieren uns gegenseitig, Bestleistungen zu erzielen und persönlich zu wachsen. - Arbeite 100 % Remote von überall aus der Welt: Als IT-Akademie und Start-up kennen wir die Bedürfnisse von Developern und setzen von Anfang an auf Verantwortung und klare Ziele und Aufgaben. Egal ob Remote aus z.B. Lateinamerika oder vor Ort im Büro. - Attraktives Gehalt & Wachstumsperspektiven: Wir bieten dir von Anfang an ein faires Gehalt und die Chance, mit unserer Firma zusammen weiterzuwachsen und Schritt für Schritt mehr Verantwortung zu übernehmen. - Zeit & Ressourcen, um dich selbst weiterzubilden. - Verantwortung ab Tag 1: Du erhältst Freiräume bei deiner Arbeit. Bei uns kommt es auf das Ergebnis an. - Benefits: Wir übernehmen dein 58 €-Ticket und du hast die Wahl zwischen dem EGYM Wellpass und einem monatlichen Gutschein über 50 €.