DevSecOps Spezialist – Sonatype IQ Server Integration

Standort: Hamburg Anstellungsart(en): Remote, Homeoffice

Beschreibung: Unser Kunde ist die Techniker Krankenkasse (TK) mit Hauptsitz in Hamburg. Als eine der modernsten gesetzlichen Krankenkassen Deutschlands setzt die TK auf innovative IT-Lösungen im Gesundheitswesen. Für die TK stellen wir projektbezogen erfahrene IT-Spezialisten in verschiedenen Einsatzbereichen zur Verfügung – mit Fokus auf langfristige Zusammenarbeit und technische Exzellenz. Mit uns bewerben Sie sich nicht auf eine Stelle bei der TK – wir bringen Sie mit unserer Erfahrung direkt in spannende IT-Projekte bei unserem Kunden.

Entwicklungspotential / Perspektiven Sie erhalten einen unbefristeten Arbeitsvertrag. Die Entlohnung erfolgt nach BAP-Tarif + Zulagen, bei einer geregelten Arbeitszeit von 40 Std/Wo: Der Jahresverdienst ist bei ca. 95 T€ kalkuliert!

Aufgaben, Kompetenzen und Verantwortung

• Integration des Sonatype IQ Servers in die interne Tooling-Landschaft
• Anbindung des IQ Servers an Buildprozesse (Jenkins, GitHub Actions) nach Best Practice
• Integration mit internen Tools wie GitHub, Jira und Erweiterung durch IDE- und Browser-Add-Ins
• Erstellung und Umsetzung von Konzepten für Policy-Evaluation und Waiver Requests
• Konsolidierung und ggf. Migration bestehender Sonatype-Server in die neue Umgebung
• Unterstützung bei der Umsetzung fachlicher Anforderungen im Bereich Open Source Governance und Security

Fachliche Anforderungen

• Fundierte Kenntnisse der Sonatype Lifecycle Suite (Nexus Repository, Nexus Firewall, IQ Server)
• Erfahrung in der Integration von SCA-Tools in CI/CD-Pipelines (Jenkins, GitHub Actions)
• Kenntnisse in Tool-Integrationen (z. B. GitHub, Jira)
• Erfahrung im Software-Security-Umfeld (Open Source Governance, CVE-Management, Policy Management)
• Praxis in der Erstellung und Umsetzung von Policies und Waiver-Prozessen
• Erfahrung in der Migration oder Konsolidierung von Sonatype-Servern oder vergleichbaren Tools
• Scripting- und Automatisierungserfahrung (z. B. Python, Groovy, Shell)
• Kenntnisse in DevSecOps-Methoden / SSDLC
• Verständnis von Container-Technologien (Docker, Kubernetes)
• Kenntnisse in IT-Governance und Compliance-Standards (z. B. ISO 27001, BSI IT-Grundschutz, OWASP)

Kontaktdaten für Stellenanzeige Bei Interesse senden Sie uns bitte Ihre aussagekräftigen Bewerbungsunterlagen vorzugsweise per E-Mail.

Unsere Stellenausschreibungen gelten unabhängig von der verwendeten Stellenbezeichnung für Bewerber aller Geschlechter gleichermaßen. Auch Schwerbehinderte oder ihnen gleichgestellte Menschen sind zur Bewerbung aufgefordert. Selbstverständlich sichern wir Ihnen absolute Diskretion zu.

Heiko Röhrich Technischer Leiter

Telefon: 03591 27089-0 E-Mail: heiko.roehrich@activ-job.com Tarifvertrag: BAP Tarifvertrag

Bereitgestellt in Kooperation mit der Bundesagentur für Arbeit.