Senior Security Engineer für Container Security & DevSecOps (40-60%)
St. Gallen, Sankt Gallen, Schweiz
Callista
Callista bietet Beratung und Engineering für anspruchsvolle Projekte in der Versicherungs-, Finanz-, Industrie- und Life Science-Branche. Wir sind ein inhabergeführtes Unternehmen mit Hauptsitz in Zug, wurden 2010 gegründet und operieren mit...Für ein spannendes Projekt suchen wir einen Senior Security Engineer für Container Security & DevSecOps, der die Entwicklung, Implementierung und den Betrieb von Security-Massnahmen im Entwicklungsprozess verantwortet. Das Ziel ist die frühzeitige Erkennung und Behebung von Schwachstellen in Applikationen sowie die Sicherstellung von Sicherheits- und Compliance-Anforderungen in Entwicklungs-Pipelines und produktiven OpenShift-Umgebungen.
Aufgaben:
Entwicklung, Implementierung und Betrieb von Security-Massnahmen im Entwicklungsprozess
Erstellung und Pflege von Security-Templates für Entwicklungs-Pipelines zur Schwachstellenanalyse
Zusammenarbeit mit verschiedenen Teams zur Sicherstellung der Geschäftsanforderungen und Compliance
Betrieb und Weiterentwicklung der Security-Plattformen auf produktiven OpenShift-Umgebungen
Sicherstellung der Einhaltung interner Hardening-Richtlinien und Integration von Schwachstellen in den Vulnerability Management Prozess
Requirements
Tiefgehende Erfahrung mit CI/CD-Pipelines in GitLab und deren Architektur
Umfangreiche Kenntnisse in Automatisierungstools und Skriptsprachen (z. B. Bash, Ansible, Terraform)
Erfahrung mit Container-Orchestrierung und Container-Technologien, insbesondere OpenShift/Kubernetes
Kenntnisse in Monitoring- und Logging-Tools (z. B. Splunk, Dynatrace, Prometheus, Grafana)
Verständnis für moderne Softwareentwicklungsprozesse wie GitOps oder DevSecOps
Weiterbildung oder Zertifizierung im Bereich IT-Security
Erfahrung mit Security- und Compliance-Anforderungen im CI/CD-Kontext
Starke Kommunikationsfähigkeiten zur Zusammenarbeit mit Entwicklern, Architekten und Stakeholdern
Generelle Rahmenbedingungen:
Arbeitsort: Mindestens 3x pro Woche in St. Gallen sowie 2 Homeoffice-Tage
Projektdauer: Ab 01.04. oder 01.05.2025 bis 31. Dezember 2025 mit Option auf Verlängerung
Pensum: 40–60%
Sprache: Deutsch mit Englischkenntnissen. Dokumentation und Schulung erfolgen auf Deutsch
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Ansible Bash CI/CD Compliance DevSecOps GitLab Grafana Kubernetes Monitoring Prometheus Splunk Terraform Vulnerabilities Vulnerability management
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.