DevOps Engineer - Security Focus (m/w/d)
MoPla Solutions GmbH
Gersthofen, DeutschlandRemote€80,000 - €110,0003 days ago
2 views0 saves0 applies
Prepare for this role
Job Type
full time
Description
Wir suchen Dich, um gemeinsam mit Dir Großes zu bewirken! **Lass uns ab sofort in Vollzeit starten. Ob am Standort Berlin, Augsburg oder Remote – du hast die Wahl.**
Unsere Mission bei mopla ist es mit smarten Lösungen die Zukunft der öffentlichen Mobilitätsangebote neu zu gestalten. Ganz klar: Nachhaltiger, effizienter und flexibler. mopla ist eine unabhängige und offene Mobilitäts-Plattform, die Angebote für flexible Bedienformen und Bedarfsverkehre wirtschaftlich und umweltschonend ermöglicht. Nicht nur in Ballungsräumen wie Berlin und München sondern ganz bewusst auf dem Land. Einfach überall.
## Aufgaben
* Aufbau, Betrieb und Weiterentwicklung unserer Cloud-Infrastruktur mit Infrastructure as Code, insbesondere mit Terraform
* Gestaltung und Betrieb sicherer CI/CD-Pipelines inklusive automatisierter Security-Tests wie SAST, DAST, SCA und Secret Scanning
* Härtung der Plattform durch Container-Security, Netzwerksegmentierung, Zero-Trust-Prinzipien und professionelles Secrets Management
* Verantwortung für Vulnerability Management, also Identifikation, Priorisierung und Patching von Schwachstellen
* Weiterentwicklung von Monitoring, Logging und Alerting inklusive Observability- und SIEM-Integration
* Mitarbeit in Incident-Response- und On-Call-Prozessen sowie Förderung einer belastbaren Post-Mortem-Kultur
* Steuerung und Weiterentwicklung von Identity- und Access-Management nach dem Least-Privilege-Prinzip
* Beratung und Enablement der Entwicklungsteams in sicherer Softwareentwicklung und DevSecOps-Prinzipien
* Unterstützung bei DSGVO-, Datenschutz- und Audit-Anforderungen, insbesondere im Kontext von Fahrgastdaten und regulatorischen Vorgaben
* Kontinuierliche Verbesserung von Recovery- und Backup-Strategien
## Qualifikation
**Must have:**
* Abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation
* Mindestens 4 Jahre Berufserfahrung als DevOps-, SRE- oder Platform-Engineer
* Sehr gute Kenntnisse in Container-Technologien wie Docker und Kubernetes
* Sehr gute Kenntnisse in Infrastructure as Code, zum Beispiel mit Terraform oder Ansible
* Erfahrung mit mindestens einem großen Cloud-Provider wie AWS, Azure oder GCP
* Fundierte Kenntnisse in CI/CD-Tools wie GitLab CI, GitHub Actions oder ArgoCD
* Nachgewiesene Erfahrung im Security-Umfeld, etwa in Secure SDLC, Threat Modeling, OWASP Top 10 oder Secrets Management
**Nice-to-have:**
* Erfahrung mit Monitoring- und Logging-Stacks wie Prometheus, Grafana, ELK oder Loki
* Erfahrung mit DSGVO, ISO 27001 oder TISAX
* Vertrautheit mit KRITIS-Anforderungen oder dem ÖPNV-Umfeld
* Erfahrung mit Policy-as-Code, zum Beispiel OPA oder Kyverno
* Kenntnisse in eBPF oder Service Mesh Technologien wie Istio oder Linkerd
* Relevante Zertifizierungen, etwa CKS, CISSP, OSCP oder CompTIA Security+
## Benefits
* **Dein Arbeitsort:** Moderne Office Location in Neusäß (Augsburg) / Berlin sowie mobiles Arbeiten
* **Deine Erholung:** 30 Tage Jahresurlaub
* **Maximal Flexibel:** Freie Arbeitszeitgestaltung von Montag - Freitag
* **Nachhaltig unterwegs:** Eine passende Mobilitätslösung bspw. Deutschlandticket etc.
* **Das mopla Team:** Teamevents mit All-Hands-Wochen und gemeinsamen Teambuildingmaßnahmen
* **Für deine Karriere:** Weiterentwicklungsmöglichkeiten sowie regelmäßige Weiterbildungsangebote
* **Dein Verdient:** 80.000 – 110.000 €/Jahr
Unsere Mission bei mopla ist es mit smarten Lösungen die Zukunft der öffentlichen Mobilitätsangebote neu zu gestalten. Ganz klar: Nachhaltiger, effizienter und flexibler. mopla ist eine unabhängige und offene Mobilitäts-Plattform, die Angebote für flexible Bedienformen und Bedarfsverkehre wirtschaftlich und umweltschonend ermöglicht. Nicht nur in Ballungsräumen wie Berlin und München sondern ganz bewusst auf dem Land. Einfach überall.
## Aufgaben
* Aufbau, Betrieb und Weiterentwicklung unserer Cloud-Infrastruktur mit Infrastructure as Code, insbesondere mit Terraform
* Gestaltung und Betrieb sicherer CI/CD-Pipelines inklusive automatisierter Security-Tests wie SAST, DAST, SCA und Secret Scanning
* Härtung der Plattform durch Container-Security, Netzwerksegmentierung, Zero-Trust-Prinzipien und professionelles Secrets Management
* Verantwortung für Vulnerability Management, also Identifikation, Priorisierung und Patching von Schwachstellen
* Weiterentwicklung von Monitoring, Logging und Alerting inklusive Observability- und SIEM-Integration
* Mitarbeit in Incident-Response- und On-Call-Prozessen sowie Förderung einer belastbaren Post-Mortem-Kultur
* Steuerung und Weiterentwicklung von Identity- und Access-Management nach dem Least-Privilege-Prinzip
* Beratung und Enablement der Entwicklungsteams in sicherer Softwareentwicklung und DevSecOps-Prinzipien
* Unterstützung bei DSGVO-, Datenschutz- und Audit-Anforderungen, insbesondere im Kontext von Fahrgastdaten und regulatorischen Vorgaben
* Kontinuierliche Verbesserung von Recovery- und Backup-Strategien
## Qualifikation
**Must have:**
* Abgeschlossenes Studium der Informatik oder eine vergleichbare Qualifikation
* Mindestens 4 Jahre Berufserfahrung als DevOps-, SRE- oder Platform-Engineer
* Sehr gute Kenntnisse in Container-Technologien wie Docker und Kubernetes
* Sehr gute Kenntnisse in Infrastructure as Code, zum Beispiel mit Terraform oder Ansible
* Erfahrung mit mindestens einem großen Cloud-Provider wie AWS, Azure oder GCP
* Fundierte Kenntnisse in CI/CD-Tools wie GitLab CI, GitHub Actions oder ArgoCD
* Nachgewiesene Erfahrung im Security-Umfeld, etwa in Secure SDLC, Threat Modeling, OWASP Top 10 oder Secrets Management
**Nice-to-have:**
* Erfahrung mit Monitoring- und Logging-Stacks wie Prometheus, Grafana, ELK oder Loki
* Erfahrung mit DSGVO, ISO 27001 oder TISAX
* Vertrautheit mit KRITIS-Anforderungen oder dem ÖPNV-Umfeld
* Erfahrung mit Policy-as-Code, zum Beispiel OPA oder Kyverno
* Kenntnisse in eBPF oder Service Mesh Technologien wie Istio oder Linkerd
* Relevante Zertifizierungen, etwa CKS, CISSP, OSCP oder CompTIA Security+
## Benefits
* **Dein Arbeitsort:** Moderne Office Location in Neusäß (Augsburg) / Berlin sowie mobiles Arbeiten
* **Deine Erholung:** 30 Tage Jahresurlaub
* **Maximal Flexibel:** Freie Arbeitszeitgestaltung von Montag - Freitag
* **Nachhaltig unterwegs:** Eine passende Mobilitätslösung bspw. Deutschlandticket etc.
* **Das mopla Team:** Teamevents mit All-Hands-Wochen und gemeinsamen Teambuildingmaßnahmen
* **Für deine Karriere:** Weiterentwicklungsmöglichkeiten sowie regelmäßige Weiterbildungsangebote
* **Dein Verdient:** 80.000 – 110.000 €/Jahr
This job is found at InterviewStack.io
Skills
infrastructure as codeterraformsastdastmonitoringdockerkubernetesansibleawsazuregcpgitlabgithub actionsargocdowaspprometheusgrafanaelkistioincident responsethreat modelingvulnerability managementzero trust