MDOcore DevSecOps Solution Train Engineer; w​/m​/d

HENSOLDT ist ein führendes Unternehmen der europäischen Verteidigungsindustrie mit globaler Reichweite. Das Unternehmen mit Sitz in Taufkirchen bei München entwickelt Sensor-Komplettlösungen für Verteidigungs- und Sicherheitsanwendungen.

Als Technologieführer treibt HENSOLDT die Entwicklung der Verteidigungselektronik und Optronik voran und baut sein Portfolio auf der Grundlage innovativer Ansätze für Datenmanagement, Robotik und Cybersicherheit kontinuierlich aus.

Unsere Produkte sind einsetzbar in den Bereichen Space, Air, Land, Sea, Security, Cyber & Information Space.

2023 erzielte HENSOLDT einen Umsatz von 1,85 Milliarden Euro. Nach der Übernahme der ESG GmbH beschäftigt das Unternehmen circa 8.500 Mitarbeiter.
HENSOLDT ist an der Frankfurter Wertpapierbörse im MDAX notiert.

Wir suchen an den HENSOLDT Standorten Ulm und Immenstaad einen

HENSOLDT entwickelt mit MDOcore eine Vernetzungslösung, die Sensoren, Effektoren und Datenräume effizient miteinander vernetzt. Für die MDOcore Solution verantworten Sie eine zentrale Rolle im skalierten agilen Entwicklungsprozess. Sie sind verantwortlich für die Entwicklung, Implementierung und Weiterentwicklung von Dev Sec Ops -Strategien zur sicheren und automatisierten Bereitstellung von Anwendungen.

• Entwicklung, Implementierung und Weiterentwicklung von Dev Sec Ops -Strategien zur sicheren und automatisierten Bereitstellung von Anwendungen.
• Automatisierung von Build- und Release-Prozessen entlang der CI/CD-Pipeline durch Erstellung von Skripten und Programmen.
• Aufbau, Betrieb und Optimierung von CI/CD-Pipelines (z. B. Git Lab CI, Git Hub Actions, Jenkins) inklusive automatisierter Security-Gates.
• Erarbeitung von Integrations- und Teststrategien mit den jeweiligen Testverantwortlichen
• Integration, Test und Lieferung von MDOcore Software Suite Releases in enger Zusammenarbeit mit den Stakeholdern
• Integration von Security-Analysen (SAST, SCA/IAST, DAST, IaC-Scans) in Build- und Deployment-Prozesse.
• Konzeption und Betrieb sicherer Cloud- und Container-Plattformen (Kubernetes, Docker, Terraform, AWS/Azure/GCP).
• Durchführung von Bedrohungsanalysen, Schwachstellenmanagement und Risikobewertungen in Zusammenarbeit mit Dev-, Ops- und Security-Teams.
• Aufbau und Pflege von Observability- und Monitoring-Lösungen mit Security-Fokus.
• Beratung von Entwicklungsteams zu Secure Coding, Zero Trust und Best Practices.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Qualifikation.
• Mehrjährige Erfahrung im Dev Ops- und Security-Umfeld.
• Sehr gute Kenntnisse in CI/CD, Containerisierung, Cloud Security und Infrastructure-as-Code.
• Kenntnisse in Virtualisierungs- und Containertechnologien (z.B. VMware, Proxmox, Docker, Podman).
• Fundiertes technisches Wissen in Software und Server-Hardware sowie in modernen Prozessen, Methoden und Tools.
• Erfahrung mit Security-Tools wie Trivy, Checkov, OWASP ZAP, Aqua, Snyk o. Ä.
• Programmier- bzw. Skripting-Kenntnisse (Python, Bash, Go oder ähnlich).
• Verständnis moderner Security-Konzepte (Shift Left, Zero Trust, Threat Modeling).
• Ausgeprägte analytische Fähigkeiten, Kommunikationsstärke und teamorientierte Arbeitsweise.
• Deutsch und Englisch fließend in Wort und Schrift.

• Flexible Arbeitszeiten & Work-Life-Balance
• Vergütung & Sozialleistungen
• Persönliche & berufliche Entwicklung
• Arbeitsatmosphäre
• Gesundheit & Vorsorge
• Mobilität & Nachhaltigkeit