Jobs in Germany
Wir suchen einen erfahrenen Infrastruktur-/Container-Administrator mit Java Spring Kenntnissen für ein beratendes DevSecOps-Projekt in der Test- und Releaseumgebung eines großen Versicherungsunternehmens; Einsatzbeginn voraussichtlich 01.11.2025, Einsatzorte Münster, Kiel, Hamburg oder Düsseldorf, ggf. 100 % Remote nach Absprache
Key Facts
Start: 01.11.2025
Dauer: Nicht bekannt
Auslastung: 112 %
Einsatzart:
Einsatzort: Münster
Einsatzland: Deutschland
Ihre Aufgaben
• Beratung bei Konzeption und Einführung von Unit-Tests in Java-Entwicklungsumgebungen sowie Entwicklung von Teststrategien, Einführungsplänen für Testmetriken und Definition geeigneter Quality Gates und Begleitung der Implementierung im Continuous-Integration-Umfeld
• Beratung zur Auswahl, Konfiguration und Einführung statischer (und dynamischer) Code-Analyse-Tools für Cobol-, Java- und Cloud-Umgebungen sowie Integration dieser Tools in CI/CD-Pipelines
• Definition relevanter Metriken, Qualitätsregeln und Security-Guidelines und Ableitung konkreter Handlungsempfehlungen für Secure Coding und Qualitätssicherung
• Entwicklung konzeptioneller Sicherheitskonzepte für IT-Betrieb und Quellcodeverwaltung, etwa Verschlüsselung in der Quellcodeverwaltung, Zugriffsbeschränkungen für Passwörter und sonstige Maßnahmen zum Schutz sensibler Daten
• Beratung zur Interpretation und Integration regulatorischer Anforderungen (z. B. DORA/IT-Compliance), Durchführung von Risikoanalysen im Kontext Softwareentwicklung, Betrieb und Datensicherheit und Ableitung von Compliance-Maßnahmen
• Konzeptionelle Beratung zur Anpassung und Harmonisierung von IT-Service-Management-Prozessen (ITIL) inklusive Optimierung von Deployment-, Test-, Change-, Problem- und Release-Management zur Integration von Sicherheits- und Qualitätsmetriken
• Durchführung von Reviews, Workshops, Knowledge-Transfer-Maßnahmen und Impulsvorträgen sowie Erarbeitung praxisnaher Handlungspläne zur Weiterentwicklung der Entwicklungs- und Qualitätsprozesse
• Konzeptionelle Unterstützung beim Aufbau von Metriken- und Reporting-Systemen sowie Beratung zu Vulnerability-Management- und Secure-Operations-Prozessen, inklusive Integration externer Metriken wie CVE-Scores und Lizenz-Compliance in Betriebsabläufe
Muss-Anforderungen
• Fundierte Erfahrung mit DORA-Anforderungen, IT-Compliance und Risikomanagement
• Kenntnisse in IT-Governance und Informationssicherheit
• Fundierte Kenntnisse in Softwarequalitätssicherung, Testautomatisierung und Integration von Unit-Tests in Java- und Cobol-Entwicklungsumgebungen
• Erfahrung in der Integration von Quality Gates (Build-/Deploy-breaker) und der Implementierung sicherheitsrelevanter Richtlinien in CI/CD-Pipelines
• Tiefgehende Kenntnisse in statischer Codeanalyse und idealerweise auch Erfahrung mit dynamischer Codeanalyse
• Kenntnisse und Praxiserfahrung mit Tools zur Code- und Dependency-Analyse wie z.B. SonarQube und Dependency-Track
• Erfahrung in Definition, Erhebung und Auswertung relevanter Metriken sowie Aufbau von Reporting- und Metrics-Systemen
• Erfahrung im Vulnerability-Management sowie in der Integration von CVE-Scores und License-Compliance in Betriebsabläufe
• Kenntnisse in Infrastruktur- und Containerlösungen sowie Cloud-Services mit Fokus auf Sicherheitskonzepte für Containerumgebungen
• Erfahrung mit Identity & Access Management (Zugriffssteuerung, Passwortzugriffsbeschränkungen) und Verschlüsselungskonzepten in der Quellcodeverwaltung
• Praktische Erfahrung in Cobol- und Java-Entwicklungsumgebungen, inklusive Java Spring Erfahrung
Kann-Anforderungen
• Vertrautheit mit relevanten Standards und Zertifizierungen wie ISO 27001 oder weiterführenden DORA-Schulungen
• Erfahrung mit gängigen Cloud-Anbietern und cloud-nativen Diensten (z. B. AWS, Azure, Google Cloud)
• Erfahrung mit Container-Orchestrierung und Container-Tooling (z. B. Docker, Kubernetes)
• Erfahrung mit dynamischer Codeanalyse und erweiterten Security-Scanning-Verfahren (DAST/IAST) zur Ergänzung der statischen Analyse
• Erfahrung mit Automatisierung und DevSecOps-Praktiken zur weiteren Integration von Security-Checks in CI/CD-Pipelines
• Starke Kommunikations- und Moderationsfähigkeiten sowie Erfahrung im Dialog mit Aufsichtsbehörden und der zielgruppengerechten Aufbereitung regulatorischer Inhalte
Weitere Informationen
Gewünschter Starttermin 01.11.2025, Einsatzdauer bis 31.03.2026; Einsatzorte explizit Münster, Kiel, Hamburg oder Düsseldorf; on-site-Tage nach Absprache, ggf. 100 % Remote möglich; Rolle ist beratend/impulsgebend und nicht für operative Betriebsaufgaben vorgesehen; Einsatzlevel: Consultant (2-5 Jahre Berufserfahrung - mehr immer möglich)
Let’s power the future together
Vom Business Case bis hin zur Umsetzung: Als führendes Beratungsunternehmen für strategische Transformationen sind wir vertrauenswürdiger Partner für unsere Kunden - und für unsere Mitarbeitenden. Verantwortungsvoll, leistungsstark und immer mit dem Menschen im Fokus. #WeAreWavestone
Mit unserem 360°-Portfolio an Beratungsleistungen verbinden wir erstklassige Branchenexpertise mit einem breiten Spektrum an branchenübergreifenden Kompetenzen, arbeiten interdisziplinär und denken über den Tellerrand hinaus. Unseren Partnerunternehmen und Freelancern:Freelancerinnen können wir so umfassende Perspektiven innerhalb unserer eigenen Projekte bieten und unterstützen als langjähriger Rahmenvertragspartner bei der Besetzung von Projektvakanzen – zeitnah und direkt.
Wir freuen uns auf Ihre Kontaktaufnahme!
Ihr direkter Ansprechpartner bei Wavestone
Lejla Nametak
Telefon: +49 89 455 99 306
E-Mail: [email protected]
Job recommendations
-
-
-
-
-
-
80.000 - 100.000 €
Sennfeld
