• Build and maintain cloud native infrastructure architectures that are secure, NIST 800-53 compliant, resilient and optimized for performance • Assess architectures and designs for security vulnerabilities and suggest and implement proper alternatives • Come up with customized tools for security purposes in DevOps. • The professionals should be well-versed in at least one of the programming languages like Java, PHP, Python, Ruby, and Perl to collaborate competently with other teams within the organization • Possess deep and hands-on knowledge of AWS or Azure, Docker, Kubernetes, and how to implement developer tools such as GitHub and Dependency management • Use configuration management tools (Terraform, Ansible, Docker & Multipass) to deploy cloud infrastructure, platform stack, HTTP/TLS security, and compliance assets • Automate routine tasks to provide scalability to operations • Create and oversee automated release operations as well as the advancement of desired state automated CI-CD Pipelines using Jenkins, Spinnaker and other relevant CI-CD tools • Create CI/CD pipelines as code (PaCs) • Deploy infrastructure on cloud platforms by writing IaCs and other relevant manifests and scripts

• Designing, implementing, and maintaining the DevSecOps toolchain that supports the Salesforce-based MESH platform and its integrations across AWS, Microsoft 365, T-MSIS, MBES/MacFin, and CMS DataConnect • Building and operating CI/CD pipelines using GitHub Actions and Copado that automate build, test, security scanning, deployment, and rollback for both Salesforce and AWS-hosted components • Managing AWS cloud infrastructure using infrastructure-as-code (Terraform, AWS CloudFormation) and configuration management tools (Ansible), in alignment with CMS Cloud governance and FedRAMP Moderate baselines • Implementing observability across the platform using tools such as Splunk, AWS CloudWatch, New Relic, or Dynatrace; building dashboards and alerts for system health, latency, throughput, error rates, and capacity (median, 95th, and 98th percentile) • Automating day-to-day operational tasks (provisioning, patching, configuration, user/access management) using Python, Bash, PowerShell, and AWS APIs to reduce toil and improve repeatability • Partnering with the security team to integrate security gates (SAST, DAST, SCA, container scanning) into pipelines and to remediate vulnerabilities within CMS-defined timeframes • Supporting incident, change, and problem management as part of an integrated Agile delivery team; contributing to root-cause analyses and preventive actions • Maintaining hardened, monitored environments for development, testing, UAT, staging, and production with minimum-downtime deployment strategies and tested rollback procedures • Implementing data backup, retention, and disaster-recovery solutions for both Salesforce and AWS-hosted assets, validated through scheduled restoration tests • Managing user access, secrets, and certificates across CMS IDM/Okta, EUA, AWS IAM, GitHub, and Copado in accordance with least-privilege and zero-trust principles • Documenting architecture, runbooks, deployment procedures, and operational standards in CMS-approved tools (Confluence, Box, GitHub) and ensuring transparency for CMS Product Owners • Coordinating with the CMS Cloud contractor to optimize cloud resource utilization, cost, and adherence to CMS Cloud governance processes • Mentoring engineers on DevSecOps best practices, automation-first design, and continuous-improvement metrics tied to deployment frequency and reliability

• Building & maintaining our infrastructure • Collaborating closely with software development and implementation teams • Ensuring the security and compliance of our systems • Driving automation initiatives • Infrastructure as Code (IaC) • Implementing Continuous Integration/Continuous Deployment (CI/CD) pipelines • Managing Software as a Service (SaaS) tools • Identity and Access Management (IAM) permission management • Generating insightful reports • Enhancing our security posture • Designing, developing and maintaining infrastructure as code (IaC) using tools like Terraform, Ansible, or CloudFormation • Writing scripts and developing automation tools to streamline repetitive tasks • Managing source code repositories using version control systems like Git • Designing, implementing, and maintaining CI/CD pipelines to automate software build, test, and deployment processes using tools like Jenkins, or CircleCI • Working with containerization technologies such as Docker and container orchestration platforms like Kubernetes • Setting up monitoring and logging solutions to track system performance, detect anomalies, and troubleshoot issues • Building dashboards and alerts to monitor system health • Creating and maintaining documentation for infrastructure configurations, deployment processes, and troubleshooting procedures • Investigating and resolving issues related to infrastructure, deployment pipelines, and application performance.

Role Description Zum nächstmöglichen Zeitpunkt suchen wir daher einen DevSecOps Engineer (m/w/d) für unser IT Team, zu 100 % aus dem Home-Office oder bei uns im Bremer Office! - Du überwachst und betreust unsere Server - Du kümmerst dich um das interne Monitoring - Du bist verantwortlich für die Weiterentwicklung und Wartung der IT-Infrastruktur - Du verwaltest unsere Infrastruktur als Code (z. B. mit Terraform, Ansible) - Du integrierst Security-Checks direkt in unsere CI/CD-Pipelines (Shift-Left-Ansatz) und entwickelst diese kontinuierlich weiter - Du führst regelmäßige Schwachstellen-Scans und Penetrationstests durch - Du kümmerst dich um das Secrets-Management und die sichere Verwaltung von Zugangsdaten - Du sorgst für die Einhaltung von Sicherheitsstandards und Compliance-Vorgaben (z. B. ISO 27001, DSGVO) - Du betreibst Threat Modeling und bewertest Sicherheitsrisiken frühzeitig - Du dokumentierst Prozesse und Infrastruktur - Du beobachtest aktuelle Trends und bringst neue Tools und Best Practices ein - Du berätst Kolleg:innen bei sicherheitsrelevanten Fragestellungen Dank deiner Expertise erreichst du folgende Meilensteine bei uns: - 0-3 Monate: - Du hast unser Team, unsere Prozesse und unsere IT-Infrastruktur kennengelernt - Du hast dich in unsere bestehende Server-, Monitoring- und CI/CD-Landschaft eingearbeitet - Du hast einen Überblick über unsere aktuellen Sicherheitsmaßnahmen und erste Optimierungspotenziale identifiziert - Du übernimmst eigenständig erste Aufgaben im Tagesbetrieb und Monitoring - 4-6 Monate: - Du hast erste Security-Checks in unsere CI/CD-Pipelines integriert (Shift-Left) - Du hast Verbesserungen im Monitoring und Alerting umgesetzt - Du hast bei der Weiterentwicklung unserer Infrastruktur aktiv mitgewirkt - Du hast erste Schwachstellen-Scans durchgeführt und Maßnahmen abgeleitet - 7-12 Monate: - Du verantwortest eigenständig zentrale Teile unserer IT-Infrastruktur - Du hast Sicherheitsstandards und Best Practices im Team etabliert - Du treibst die Automatisierung von Prozessen eigenverantwortlich voran - Du bist zentrale:r Ansprechpartner:in für sicherheitsrelevante Fragestellungen - Du bringst eigene Ideen ein und gestaltest die Weiterentwicklung unserer DevSecOps-Kultur aktiv mit Qualifications - Du hast eine abgeschlossene Ausbildung oder ein Studium im IT-Bereich (z. B. Informatik, Wirtschaftsinformatik) – oder vergleichbare praktische Erfahrung - Du hast fundierte Kenntnisse in der Administration von Linux-Servern - Du bist vertraut mit Container-Technologien (Docker, Kubernetes) und deren sicherem Betrieb - Du hast Erfahrung mit Infrastructure-as-Code-Tools (z. B. Terraform, Ansible) - Du hast Erfahrung mit Cloud-Plattformen (z. B. AWS, Azure, GCP) - Du hast Kenntnisse in Monitoring- und Logging-Tools (z. B. Prometheus, Grafana, ELK-Stack) - Du bringst ein gutes Verständnis für Netzwerke, Firewalls und gängige Sicherheitskonzepte mit Benefits - Diese Stelle kann zu 100% im Home Office erledigt werden. - Du arbeitest in einem erfahrenem Senior-Team, das schnell, lean und ohne unnötige Bürokratie agiert. - Wir setzen konsequent auf modernste Technologien und geben dir den Freiraum, Neues auszuprobieren. - Kurze Entscheidungswege und flache Hierarchien – deine Ideen landen nicht in der Schublade, sondern direkt in der Umsetzung. - Du übernimmst von Anfang an Verantwortung und gestaltest aktiv mit. - Flexible Arbeitszeiten, die sich an Ergebnissen orientieren – nicht an Anwesenheit. - Mitarbeit an spannenden, technologisch anspruchsvollen Projekten - Moderne Hardware deiner Wahl