DevSecOps Engineer – IT-Sicherheit

Über das Unternehmen

Die Verbund AG ist Österreichs führendes Energieunternehmen und einer der größten Stromerzeuger aus Wasserkraft in Europa. Wir engagieren uns für eine nachhaltige Zukunft und treiben die Energiewende voran. Mit innovativen Lösungen und modernster Technologie sichern wir die Energieversorgung des Landes. Unsere IT-Abteilung spielt eine entscheidende Rolle bei der Gewährleistung der Sicherheit und Effizienz unserer kritischen Infrastrukturen.

Stellenbeschreibung

Wir suchen einen engagierten und erfahrenen DevSecOps Engineer (m/w/d) für unser IT-Sicherheitsteam in Zell am See. In dieser Schlüsselposition sind Sie für die Integration von Sicherheitsprinzipien in den gesamten Softwareentwicklungszyklus verantwortlich. Sie arbeiten eng mit Entwicklungs- und Betriebsteams zusammen, um die Sicherheit unserer Anwendungen und Systeme von Anfang an zu gewährleisten und kontinuierlich zu verbessern.

Hauptverantwortlichkeiten

• Integration von Sicherheitskontrollen und -automatisierungen in CI/CD-Pipelines.
• Implementierung und Verwaltung von Tools für statische und dynamische Anwendungssicherheitstests (SAST/DAST).
• Durchführung von Sicherheitsaudits und Schwachstellenanalysen für Anwendungen und Infrastruktur.
• Entwicklung und Pflege von Sicherheitsrichtlinien, -standards und Best Practices für DevSecOps.
• Zusammenarbeit mit Entwicklerteams zur Behebung von Sicherheitslücken und zur Schulung in sicheren Codierungspraktiken.
• Überwachung und Analyse von Sicherheitsereignissen und -warnungen.
• Unterstützung bei der Incident Response und Forensik im Falle von Sicherheitsvorfällen.
• Evaluierung und Einführung neuer Sicherheitstechnologien und -tools.

Erforderliche Fähigkeiten

• Fundierte Erfahrung mit DevSecOps-Prinzipien und -Praktiken.
• Expertise in der Automatisierung von Sicherheitstests (SAST, DAST, SCA) in CI/CD-Pipelines (z.B. GitLab CI, Jenkins, Azure DevOps).
• Sichere Kenntnisse in Cloud-Plattformen (z.B. Azure, AWS, GCP) und deren Sicherheitsmechanismen.
• Erfahrung mit Container-Technologien (Docker, Kubernetes) und deren Absicherung.
• Praktische Erfahrung mit Skriptsprachen (Python, Bash, PowerShell).
• Umfassendes Wissen über Netzwerkprotokolle, Betriebssysteme und Datenbanken.
• Kenntnisse in Sicherheitsstandards und Frameworks (z.B. OWASP Top 10, NIST).
• Fließende Deutsch- und gute Englischkenntnisse in Wort und Schrift.

Bevorzugte Qualifikationen

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder vergleichbare Qualifikation.
• Zertifizierungen im Bereich Cloud-Sicherheit (z.B. Azure Security Engineer Associate, AWS Certified Security – Specialty).
• Erfahrung mit Infrastructure as Code (IaC) Tools (Terraform, Ansible).
• Erfahrung mit Identity and Access Management (IAM) Systemen.
• Kenntnisse in der Durchführung von Penetrationstests.

Vorteile & Zusatzleistungen

• Attraktives Gehaltspaket und zusätzliche Sozialleistungen.
• Flexible Arbeitszeiten und die Möglichkeit zum Homeoffice (Hybrid-Modell).
• Umfassende Weiterbildungs- und Entwicklungsmöglichkeiten.
• Ein dynamisches Arbeitsumfeld in einem zukunftsorientierten Unternehmen.
• Mitarbeit an spannenden und herausfordernden Projekten im Bereich kritischer Infrastrukturen.
• Gesundheits- und Sportangebote.
• Betriebliche Altersvorsorge.

Jetzt bewerben