Администратор инфраструктуры/контейнеров и разработчик Java Spring (м/ж/д) (№ реф.: 45426)
Wavestone Germany AG
Мюнстер, Северный Рейн-Вестфалия

Подать заявку

Wir suchen einen erfahrenen Infrastruktur-/Container-Administrator mit Java Spring Kenntnissen für ein beratendes DevSecOps-Projekt in der Test- und Releaseumgebung eines großen Versicherungsunternehmens; Einsatzbeginn voraussichtlich 01.11.2025, Einsatzorte Münster, Kiel, Hamburg oder Düsseldorf, ggf. 100 % Remote nach Absprache

Key Facts
Start: 01.11.2025
Dauer: Nicht bekannt
Auslastung: 112 %
Einsatzart:
Einsatzort: Münster
Einsatzland: Deutschland

Ihre Aufgaben

• Beratung bei Konzeption und Einführung von Unit-Tests in Java-Entwicklungsumgebungen sowie Entwicklung von Teststrategien, Einführungsplänen für Testmetriken und Definition geeigneter Quality Gates und Begleitung der Implementierung im Continuous-Integration-Umfeld

• Beratung zur Auswahl, Konfiguration und Einführung statischer (und dynamischer) Code-Analyse-Tools für Cobol-, Java- und Cloud-Umgebungen sowie Integration dieser Tools in CI/CD-Pipelines

• Definition relevanter Metriken, Qualitätsregeln und Security-Guidelines und Ableitung konkreter Handlungsempfehlungen für Secure Coding und Qualitätssicherung

• Entwicklung konzeptioneller Sicherheitskonzepte für IT-Betrieb und Quellcodeverwaltung, etwa Verschlüsselung in der Quellcodeverwaltung, Zugriffsbeschränkungen für Passwörter und sonstige Maßnahmen zum Schutz sensibler Daten

• Beratung zur Interpretation und Integration regulatorischer Anforderungen (z. B. DORA/IT-Compliance), Durchführung von Risikoanalysen im Kontext Softwareentwicklung, Betrieb und Datensicherheit und Ableitung von Compliance-Maßnahmen

• Konzeptionelle Beratung zur Anpassung und Harmonisierung von IT-Service-Management-Prozessen (ITIL) inklusive Optimierung von Deployment-, Test-, Change-, Problem- und Release-Management zur Integration von Sicherheits- und Qualitätsmetriken

• Durchführung von Reviews, Workshops, Knowledge-Transfer-Maßnahmen und Impulsvorträgen sowie Erarbeitung praxisnaher Handlungspläne zur Weiterentwicklung der Entwicklungs- und Qualitätsprozesse

• Konzeptionelle Unterstützung beim Aufbau von Metriken- und Reporting-Systemen sowie Beratung zu Vulnerability-Management- und Secure-Operations-Prozessen, inklusive Integration externer Metriken wie CVE-Scores und Lizenz-Compliance in Betriebsabläufe

Muss-Anforderungen

• Fundierte Erfahrung mit DORA-Anforderungen, IT-Compliance und Risikomanagement

• Kenntnisse in IT-Governance und Informationssicherheit

• Fundierte Kenntnisse in Softwarequalitäts­sicherung, Testautomatisierung und Integration von Unit-Tests in Java- und Cobol-Entwicklungsumgebungen

• Erfahrung in der Integration von Quality Gates (Build-/Deploy-breaker) und der Implementierung sicherheitsrelevanter Richtlinien in CI/CD-Pipelines

• Tiefgehende Kenntnisse in statischer Codeanalyse und idealerweise auch Erfahrung mit dynamischer Codeanalyse

• Kenntnisse und Praxiserfahrung mit Tools zur Code- und Dependency-Analyse wie z.B. SonarQube und Dependency-Track

• Erfahrung in Definition, Erhebung und Auswertung relevanter Metriken sowie Aufbau von Reporting- und Metrics-Systemen

• Erfahrung im Vulnerability-Management sowie in der Integration von CVE-Scores und License-Compliance in Betriebsabläufe

• Kenntnisse in Infrastruktur- und Containerlösungen sowie Cloud-Services mit Fokus auf Sicherheitskonzepte für Containerumgebungen

• Erfahrung mit Identity & Access Management (Zugriffssteuerung, Passwortzugriffsbeschränkungen) und Verschlüsselungskonzepten in der Quellcodeverwaltung

• Praktische Erfahrung in Cobol- und Java-Entwicklungsumgebungen, inklusive Java Spring Erfahrung

Kann-Anforderungen

• Vertrautheit mit relevanten Standards und Zertifizierungen wie ISO 27001 oder weiterführenden DORA-Schulungen

• Erfahrung mit gängigen Cloud-Anbietern und cloud-nativen Diensten (z. B. AWS, Azure, Google Cloud)

• Erfahrung mit Container-Orchestrierung und Container-Tooling (z. B. Docker, Kubernetes)

• Erfahrung mit dynamischer Codeanalyse und erweiterten Security-Scanning-Verfahren (DAST/IAST) zur Ergänzung der statischen Analyse

• Erfahrung mit Automatisierung und DevSecOps-Praktiken zur weiteren Integration von Security-Checks in CI/CD-Pipelines

• Starke Kommunikations- und Moderationsfähigkeiten sowie Erfahrung im Dialog mit Aufsichtsbehörden und der zielgruppengerechten Aufbereitung regulatorischer Inhalte

Weitere Informationen

Gewünschter Starttermin 01.11.2025, Einsatzdauer bis 31.03.2026; Einsatzorte explizit Münster, Kiel, Hamburg oder Düsseldorf; on-site-Tage nach Absprache, ggf. 100 % Remote möglich; Rolle ist beratend/impulsgebend und nicht für operative Betriebsaufgaben vorgesehen; Einsatzlevel: Consultant (2-5 Jahre Berufserfahrung - mehr immer möglich)

Let’s power the future together
Vom Business Case bis hin zur Umsetzung: Als führendes Beratungsunternehmen für strategische Transformationen sind wir vertrauenswürdiger Partner für unsere Kunden - und für unsere Mitarbeitenden. Verantwortungsvoll, leistungsstark und immer mit dem Menschen im Fokus. #WeAreWavestone
Mit unserem 360°-Portfolio an Beratungsleistungen verbinden wir erstklassige Branchenexpertise mit einem breiten Spektrum an branchenübergreifenden Kompetenzen, arbeiten interdisziplinär und denken über den Tellerrand hinaus. Unseren Partnerunternehmen und Freelancern:Freelancerinnen können wir so umfassende Perspektiven innerhalb unserer eigenen Projekte bieten und unterstützen als langjähriger Rahmenvertragspartner bei der Besetzung von Projektvakanzen – zeitnah und direkt.

Wir freuen uns auf Ihre Kontaktaufnahme!

Ihr direkter Ansprechpartner bei Wavestone
Lejla Nametak
Telefon: +49 89 455 99 306
E-Mail: Find more English Speaking Jobs in Germany on Arbeitnow