Application Security Engineer (DevSecOps) (m/w/d)

Job-ID: 443012

Infotext

ALDI SÜD ist mit über 7.000 Filialen in elf Ländern einer der größten Lebensmitteleinzelhändler weltweit. Unsere Mission ist es, unsere Kund:innen mit qualitativ hochwertigen Lebensmitteln zu den bestmöglichen Preisen zu versorgen. Dabei folgen wir unserem einzigartigen Konzept aus Einfachheit, Verantwortung und Verlässlichkeit. Die IT von ALDI SÜD sorgt dafür, dass von der IT-Infrastruktur bis hin zur eingesetzten Software alles reibungslos funktioniert: national und international. In länderübergreifenden Projekten entwickeln unsere Expert:innen IT-Lösungen für den weltweiten Einsatz bei ALDI SÜD. Die zentrale ?DevOps Platform? stellt den Kolleg:innen aus den Software- und Infrastruktur-Entwicklungsteams die notwendigen Tools bereit, um zielgerichtete Lösungen basierend auf Standardplattformen zu entwickeln. Dies umfasst den kompletten Stack vom Quellcode-Management über die CI/CD-Infrastruktur und Vorlagen für sichere Entwicklung bis hin zum Artefakt-Management.

Deine Aufgaben

Wofür du dein Bestes gibst.

• Aktive Mitarbeit in einem agilen DevOps-Produktteam
• Design, Implementierung, Betrieb und Weiterentwicklung von DevSecOps-Tools
• Unterstützung von Entwicklerteams im Bereich Cloud-, Pipeline- und Application-Security
• Unterstützung bei der Entwicklung der Architektur einer DevSecOps-Plattform in der Cloud
• Umsetzung und Betreuung von Services in Kubernetes und von SaaS-Services
• Entwicklung von modernen DevSecOps-Pipelines nach dem Stand der Technik
• Entwicklung von Referenzimplementierungen für den Application-Security-Tooleinsatz
• Unterstützende Steuerung externer Partner (Hersteller und Dienstleister)

Dein Profil

Was du mitbringen solltest.

• Ausbildung oder Studium mit informationstechnischem Hintergrund
• Kompetenzen in Application-Security und Cloud-Security
• Mehrjährige Erfahrung in sicherer Softwareentwicklung
• Kenntnisse im Bereich DevSecOps als Methodik, Kultur und Tool-Stack
• Breites Verständnis und umfassende Kenntnisse im Bereich Cybersicherheit
• Erfahrung im Umgang mit Tools für sichere Softwareentwicklung (z. B. SAST, DAST, SCA)
• Starke Kommunikations- und Überzeugungskraft und fließende Englischkenntnisse

Was wünschenswert ist.

• Praktische Erfahrung in der Anwendung verschiedener Programmiersprachen wünschenswert
• Praktische Erfahrung in Software-Test-Engineering von Vorteil
• Praktische Erfahrung als DevOps Engineer von Vorteil
• Praktische Erfahrung im Penetration-Testing von Vorteil
• Grundkenntnisse im Bereich Cloud und Container wünschenswert

Deine Benefits

Wie wir deinen Einsatz wertschätzen.

• Anteilig mobiles Arbeiten innerhalb Deutschlands inkl. Hardware-Budget
• State-of-the-art-Technologien
• Attraktive Vergütung sowie Urlaubs- und Weihnachtsgeld
• Zukunftsorientierte Schulungen und Weiterbildung
• Modulares Onboarding und Buddy
• Gesundheitsangebote

Dein Tech Stack

Womit du unter anderem arbeitest.

• GitLab
• CI/CD
• Azure
• Kubernetes
• Viele weitere jobabhängig