Über das Unternehmen
HENSOLDT ist ein innovatives Unternehmen mit 501–1.000 Mitarbeitern und einem Umsatz von 85–425 Millionen EUR. Das Unternehmen entwickelt zukunftsweisende Lösungen im Bereich Sensorik und Vernetzung.
Über die Position
Wir suchen einen MDOcore DevSecOps Solution Train Engineer (w/m/d) für unsere Standorte in Ulm und Immenstaad. In dieser Rolle verantworten Sie eine zentrale Funktion im skalierten agilen Entwicklungsprozess der MDOcore-Lösung – einer Vernetzungslösung, die Sensoren, Effektoren und Datenräume effizient miteinander verbindet. Sie entwickeln und implementieren DevSecOps-Strategien zur sicheren und automatisierten Bereitstellung von Anwendungen.
Aufgaben
- Entwicklung, Implementierung und Weiterentwicklung von DevSecOps-Strategien für sichere und automatisierte Anwendungsbereitstellung
- Automatisierung von Build- und Release-Prozessen durch Erstellung von Skripten und Programmen
- Aufbau, Betrieb und Optimierung von CI/CD-Pipelines (GitLab CI, GitHub Actions, Jenkins) mit automatisierten Security-Gates
- Erarbeitung von Integrations- und Teststrategien in Zusammenarbeit mit Testverantwortlichen
- Integration von Security-Analysen (SAST, SCA/IAST, DAST, IaC-Scans) in Build- und Deployment-Prozesse
- Konzeption und Betrieb sicherer Cloud- und Container-Plattformen (Kubernetes, Docker, Terraform, AWS/Azure/GCP)
- Durchführung von Bedrohungsanalysen, Schwachstellenmanagement und Risikobewertungen mit Dev-, Ops- und Security-Teams
- Aufbau und Pflege von Observability- und Monitoring-Lösungen mit Security-Fokus
- Beratung von Entwicklungsteams zu Secure Coding, Zero Trust und Best Practices
- Integration, Test und Lieferung von MDOcore Software Suite Releases in enger Zusammenarbeit mit Stakeholdern
Anforderungen
- Abgeschlossenes Studium in Informatik, IT-Sicherheit oder vergleichbare Qualifikation
- Mehrjährige Erfahrung im DevOps- und Security-Umfeld
- Sehr gute Kenntnisse in CI/CD, Containerisierung, Cloud Security und Infrastructure-as-Code
- Kenntnisse in Virtualisierungs- und Containertechnologien (VMware, Proxmox, Docker, Podman)
- Fundiertes technisches Wissen in Software und Server-Hardware sowie modernen Prozessen, Methoden und Tools
- Erfahrung mit Security-Tools (Trivy, Checkov, OWASP ZAP, Aqua, Snyk)
- Programmier- bzw. Skripting-Kenntnisse (Python, Bash, Go oder ähnlich)
- Verständnis moderner Security-Konzepte (Shift Left, Zero Trust, Threat Modeling)
- Ausgeprägte analytische Fähigkeiten, Kommunikationsstärke und teamorientierte Arbeitsweise
- Deutsch und Englisch fließend in Wort und Schrift
Benefits
- Tätigkeitsbereich in zukunftsorientierten und internationalen Projekten
- Verantwortungsvolle Position in einem innovativen Unternehmen
- Vielfältige und inklusive Unternehmenskultur
- Arbeitsplätze an modernen Standorten (Ulm/Immenstaad)