2181-MB: DevSecOps Engineer / Security Consultant (m/w/d) in
Projektstart: Oktober 2025
Projektende: Dezember 2025, Option auf Verlängerung
Hinweis:Für diese Position können ausschließlich festangestellte Mitarbeiter:innen berücksichtigt werden.
Projektbeschreibung:
Im Rahmen der Shared Services des Teams PSMT bei der DB InfraGO werden Services und Tools bereitgestellt, um Fachbereiche zu entlasten und die Effizienz zu steigern. Grundlage ist das Open-Source-Tool DefectDojo, eine DevSecOps- und Schwachstellenmanagement-Lösung aus dem OWASP-Ökosystem. Ziel ist der fachliche Betrieb und die Weiterentwicklung der Plattform, insbesondere hinsichtlich Benutzer- und Berechtigungsmanagement, Integration von Schwachstellenscannern, Automatisierung sowie Cloud- und CI/CD-Weiterentwicklung. Das System wird agil nach SAFe und Kanban betrieben.
Ihre Leistungen:
Beratung bei der Integration von Schwachstellenscannern in die Plattform DefectDojo
Erstellung von Integrationsmustern für verschiedene CI/CD-Pipelines
Beratung zu Themen der Automatisierung
Bewertung und Priorisierung technischer Schwachstellen (CVE, CVSS)
Arbeiten mit Security-Tools und Standards aus dem OWASP-Umfeld
Umsetzung und Ausrichtung an den (S)SDLC-Vorgaben der DB InfraGO
Pflege und Weiterentwicklung von GitLab-CI-Pipelines und GitLab Runnern
Integration in ITIL-Prozesse und ServiceNow-basierte Umgebungen
Beratung von Kunden und Nutzern zum Patch- und Schwachstellenmanagement-Prozess
Durchführung von Wirtschaftlichkeitsbetrachtungen und SWOT-Analysen für Software und Betriebsumgebungen
Beratung beim Aufbau, Konfiguration und der Anbindung von SMTP-Servern
Muss-Anforderungen:
Erfahrung in der Arbeit mit Git, Docker sowie in der Entwicklung und Wartung von Python-Skripten (mind. 3 Jahre, 2 Projekte)
Erfahrung und umfassendes Know-how im Umgang mit Schwachstellen (CVE, CVSS) sowie Beratung im Schwachstellenmanagement (mind. 3 Jahre, 2 Projekte)
Erfahrung mit Security-Tools und Standards in OWASP-Projekten sowie Kenntnisse im Konzipieren und Anwenden eines (S)SDLC (mind. 3 Jahre, 2 Projekte)
Erfahrung im Umgang und Aufbau von ITIL-Prozessen sowie in ServiceNow-basierten Umgebungen (mind. 3 Jahre, 2 Projekte)
Soll-Anforderungen:
Erfahrung als DevOps Engineer (mind. 3 Jahre, 2 Projekte)
Kenntnisse im Aufbau, in der Konfiguration und Anbindung von SMTP-Servern (mind. 2 Jahre, 1 Projekt)
Erfahrung in der Beratung von Kunden und Nutzern zum Patch- und Schwachstellenmanagement-Prozess sowie im Berechtigungs- und Nutzermanagement (mind. 3 Jahre, 2 Projekte)
Erfahrung in agilen Softwareteams und im Umgang mit Confluence und Jira (mind. 3 Jahre, 2 Projekte)
Deutsch- und Englischkenntnisse auf Niveau B2 oder höher (mind. 2 englischsprachige Projekte)
Erfahrung in der Erstellung von Wirtschaftlichkeitsbetrachtungen und SWOT-Analysen für Software und Betriebsumgebungen (mind. 2 Projekte)
Datenschutz
hinweis Wenn Sie mit uns per E-Mail Kontakt aufnehmen, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, Adresse, Kontaktdaten sowie Angaben zu Ihrer Qualifikation, Ausbildung, Tätigkeit, Lebenslauf und Profil, Referenzen) ausschließlich zur Bearbeitung Ihrer Anfrage und zur Vertragsanbahnung gemäß Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung unter: https://www.sps-cs.de/impressum-datenschutzerklaerung/
Ihre Ansprechpartnerin
Frau Michèle Bullmann
Kontakt
SPS Consulting & Services GmbH
Schillerstraße 5
76530 Baden-Baden
+49 7221 398570
projektbewerbung@sps-cs.de