DevSecOps Engineer

DevSecOps Engineers integrieren Sicherheit in den gesamten Softwareentwicklungsprozess. Statt Sicherheit am Ende zu prüfen (und Probleme teuer zu fixen), bauen sie Security-Checks in jede Phase ein: Code-Analyse beim Commit, Dependency-Scanning in der Pipeline, Container-Scanning vor dem Deployment, Runtime-Protection in der Produktion. Der Beruf verbindet DevOps-Automatisierung mit Cybersecurity-Expertise.

Typische Aufgaben

• 1Integration von Security-Tools in CI/CD-Pipelines (SAST, DAST, SCA)
• 2Container-Security (Image Scanning, Runtime Protection)
• 3Infrastructure as Code Security (Terraform Scanning, Policy as Code)
• 4Secret Management (Vault, AWS Secrets Manager)
• 5Vulnerability Management und Patching
• 6Security-Monitoring und Incident Response
• 7Compliance as Code (SOC2, ISO 27001 Automatisierung)
• 8Schulung von Entwicklern zu Secure Coding

Gefragte Kompetenzen

Karrierepfade

• Senior DevSecOps Engineer
• Application Security Lead
• Head of Product Security
• CISO
• Security Architect

Typischer Arbeitstag

Morgens: Security-Scanner-Ergebnisse prüfen – neue Vulnerability in einer Dependency. Patch-Plan erstellen. Vormittags: Neue Security-Stage in die CI/CD-Pipeline einbauen. Nachmittags: Incident – verdächtige Netzwerkaktivität in der Produktion. Analysieren, eindämmen, Root Cause finden.

DevSecOps Engineer Jobs in deiner Stadt