Senior DevSecOps Engineer (m/w/d) (Ref.Nr.: 45066)

Wir suchen einen Senior IT Consultant für die Implementierung und das Management von Schwachstellenmanagement-Tools im Rahmen des Schwachstellenmanagement Tool Teams 2025.

Key Facts
Start: 12.08.2025
Dauer: Nicht bekannt
Auslastung: 53 %
Einsatzart:
Einsatzort: Frankfurt am Main
Einsatzland: Deutschland

Ihre Aufgaben

• Beratung bei der Integration von Schwachstellen Scannern in die Plattform für Schwachstellenmanagement DefectDojo

• Erstellung von Integrationsmustern für diverse CI/CD Pipelines

• Wartung und Weiterentwicklung von Python-Skripten

• Bewertung von vorliegenden technischen Schwachstellen

• Arbeit mit Security-Tools und -Standards aus dem OWASP Ökosystem

• Umsetzung und Ausrichtung an dem (S)SDLC der DB InfraGO

• Pflege der GitLab-CI Pipelines und GitLab Runner

• Beratung von Kunden und Nutzern zum Patch und Schwachstellenmanagement Prozess

• Umsetzen des Berechtigungs- und Nutzermanagement

Muss-Anforderungen

• Mindestens 3 Jahre Erfahrung in der Arbeit mit Git und Docker, nachweisbar über mindestens 3 Projekte im Lebenslauf und wird im Interview geprüft

• Mindestens 7 Jahre Erfahrung und umfassendes Know-how im Umgang mit Schwachstellen (CVE, CVSS), im Lebenslauf nachvollziehbar und im Interview geprüft

• Mindestens 5 Jahre Erfahrung mit Security-Tools und Standards in OWASP-Projekten sowie Kompetenz im Bereich Konzeption und Anwendung eines (S)SDLC, nachweisbar über mindestens 2 Projekte im Lebenslauf und wird im Interview geprüft

• Mindestens 7 Jahre Erfahrung in der Entwicklung von Python-Skripten, nachweisbar über mindestens 3 Projekte im Lebenslauf und wird im Interview geprüft

• Mindestens 7 Jahre Erfahrung im Aufbau von CI/CD-Pipelines mit GitLab CI und Integration mit GitLab Runnern, nachweisbar über mindestens 5 Projekte im Lebenslauf und wird im Interview geprüft

Kann-Anforderungen

• Erfahrungen als DevOps-Engineer, nachweisbar durch mindestens 3 Projektreferenzen im Lebenslauf

• Erfahrungen in der Arbeit mit Continuous Integration (CI) und Continuous Deployment (CD) Pipelines, nachweisbar durch mindestens 3 Projektreferenzen im Lebenslauf

• Kompetenzen in der Beratung von Kunden und Nutzern zum Patch- und Schwachstellenmanagement-Prozess, einschließlich der Umsetzung des Berechtigungs- und Nutzermanagements, nachweisbar durch mindestens 3 Projektreferenzen im Lebenslauf

• Erfahrung in agilen Softwareteams im Umgang mit Confluence und Jira, nachweisbar durch mindestens 3 Projektreferenzen im Lebenslauf

• Deutsch- und Englischkenntnisse auf mindestens Level B2, nachweisbar durch 2 Projekte mit einem englischsprachigen Team und im Interview abgefragt

Weitere Informationen

Der Einsatzort ist Frankfurt am Main. Die Leistungserbringung erfolgt in der Regel standortunabhängig und remote.

Let’s power the future together
Vom Business Case bis hin zur Umsetzung: Als führendes Beratungsunternehmen für strategische Transformationen sind wir vertrauenswürdiger Partner für unsere Kunden - und für unsere Mitarbeitenden. Verantwortungsvoll, leistungsstark und immer mit dem Menschen im Fokus. #WeAreWavestone
Mit unserem 360°-Portfolio an Beratungsleistungen verbinden wir erstklassige Branchenexpertise mit einem breiten Spektrum an branchenübergreifenden Kompetenzen, arbeiten interdisziplinär und denken über den Tellerrand hinaus. Unseren Partnerunternehmen und Freelancern:Freelancerinnen können wir so umfassende Perspektiven innerhalb unserer eigenen Projekte bieten und unterstützen als langjähriger Rahmenvertragspartner bei der Besetzung von Projektvakanzen – zeitnah und direkt.

Wir freuen uns auf Ihre Kontaktaufnahme!

Ihr direkter Ansprechpartner bei Wavestone
Elma Abdagic
Telefon: +49 89 455 99 282
E-Mail: elma.abdagic@wavestone.eu