DevSecOps Engineer (m/w/d)

Projektrahmen:
Start: ab sofort
Laufzeit: 6 Monate + (Verlängerungsoption gegeben)
Standort: 90% Remote, 10% vor Ort in Frankfurt am Main
Tagessatz: € 700,- ALL-IN
Voraussetzung: Bereitschaft zur Durchführung einer SÜ2

Tätigkeiten:

• Design, Implementierung und Betrieb von HashiCorp Vault zur sicheren Verwaltung von Secrets, Tokens und Zertifikaten
• Aufbau und Verwaltung einer eigenen Certificate Authority (CA) innerhalb von Vault
• Entwicklung und Pflege von PKI-Prozessen, inkl. Automatisierung von Zertifikatsausstellung und -erneuerung
• Integration von Vault in bestehende CI/CD-Pipelines und Systeme (z.?B. Openshift, Jenkins, etc.)
• Entwicklung von Policies, Zugriffskontrollen und Sicherheitskonzepten rund um Vault
• Monitoring, Logging und Troubleshooting im Kontext von Vault und PKI
• Beratung und Schulung von Entwickler- und DevOps-Teams zur sicheren Nutzung von Vault

Expertise MUST HAVE:

• Mehrjährige Erfahrung mit HashiCorp Vault in produktiven Umgebungen
• Fundierte Kenntnisse im Bereich PKI / Zertifikatsmanagement
• Erfahrung mit Infrastructure-as-Code (IaC) Tools (z.?B. Terraform, Ansible)
• Kenntnisse in Container-Umgebungen (Openshift, Kubernetes) und CI/CD-Prozessen
• Verständnis von IT-Sicherheitsarchitekturen, Identity- und Access-Management (IAM)
• Programmierkenntnisse in einer Skriptsprache (z.?B. Python, Bash, Go) von Vorteil
• Analytisches Denkvermögen, strukturierte Arbeitsweise und Teamfähigkeit

Expertise NICE TO HAVE:

• HashiCorp Vault-Zertifizierungen (z.?B. Vault Associate)
• Erfahrungen im Aufbau und Administration von Linux-Servern
• Kenntnisse in Cloud-Plattformen