Über das Unternehmen
PARFUMDREAMS ist eine der führenden Online-Plattformen für Parfum und Kosmetik in Europa mit über 600 Marken im Sortiment. Als Teil der DOUGLAS-Gruppe bieten wir exklusive Nischendüfte und Beauty-Trends aus aller Welt sowie erstklassigen Service in renommierten Filialen.
Aufgaben
Du übernimmst die technische Verantwortung für die Stabilität und Sicherheit unserer Pipelines, Infrastruktur und Software Supply Chain. Du agierst als Schnittstelle zwischen Entwicklung, Security und dem entstehenden AI-Team und setzt DevSecOps operativ um.
Deine Kernaufgaben umfassen:
- Integration von Security-Scanning-Tools (SAST, DAST, Dependency Scanning, Container-Scanning, Secret Detection) systematisch in CI/CD-Pipelines
- Verwaltung von Secrets und Identity (Passbolt, GCP Secret Manager, Azure Key Vault)
- Etablierung von Vulnerability-Management- und Patch-Prozessen
- Sicherung der Software Supply Chain (SBOMs, signierte Artefakte, SLSA-Implementierung)
- Incident Response und Forensics bei Security-Vorfällen
- Optimierung und Erweiterung von Azure DevOps Pipelines
- Verwaltung hybrider Infrastruktur (Hosted + GCP) mit Fokus auf Netzwerk-Segmentierung und IAM
- Härtung und Betrieb von Kubernetes-Umgebungen
- Infrastructure as Code mit Security-Baselines
- Aufbau von Observability und Security Monitoring
- MLOps-Infrastruktur mit Security-Blick
Anforderungen
- Mehrjährige Erfahrung als DevOps Engineer mit klarem Security-Schwerpunkt
- Fundiertes Wissen über gängige Angriffsvektoren (OWASP Top 10, Supply-Chain-Angriffe, Container-Escape, Privilege Escalation)
- Praktische Erfahrung im Aufbau von DevSecOps-Pipelines mit systematischer Findings-Abarbeitung
- Erfahrung mit Secrets Management (Passbolt, HashiCorp Vault, Azure Key Vault, GCP Secret Manager)
- Solide Erfahrung mit Azure DevOps (Pipelines, Service Connections, Environments, Audit Logs)
- Erfahrung mit mindestens einer großen Public Cloud (GCP bevorzugt, Azure oder AWS)
- Erfahrung mit On-Premise oder Hosted-Infrastruktur (Anexia/Hetzner/Colocation)
- Produktions-Erfahrung mit Kubernetes (RBAC, Network Policies, Pod Security, Cluster-Härtung)
- Infrastructure as Code mit Security-Scanning
- Eigeninitiative bei Risikoanalyse und Verbesserungsvorschlägen
Benefits
Die Stellenanzeige enthält keine expliziten Angaben zu Benefits.