Senior Expert DevSecOps DXL (m/w/d)

Als innovativer Technologie- und Dienstleistungskonzern steht Vodafone Deutschland für Kommunikation und Service aus einer Hand. Jede:r zweite Deutsche ist Vodafone-Kund:in - ob surfen, telefonieren oder fernsehen; ob Büro, Bauernhof oder Fabrik - die Vodafone-Technologie vernetzt jeden und alles, immer und überall. Bei Vodafone haben wir seit über 30 Jahren das Leben von Milliarden von Menschen verändert. 2021 wird Vodafone 5G für 20 Millionen Menschen ausbauen und bis 2022 zwei Drittel aller Deutschen mit Gigabit-Anschlüssen versorgen. Gemeinsam gestalten wir die Zukunft von morgen, denn wir sind bereit für die beste Zukunft aller Zeiten. Together we can.

Bei uns kannst Du DU sein und dazugehören. Du kannst Inspiration teilen, neue Möglichkeiten entdecken, Dich weiterentwickeln und einen echten Unterschied machen.

Tausch Dich mit Kolleg:innen in verschiedenen Netzwerken aus und lernt voneinander. Egal, ob Women4Women, Väternetzwerk oder LGBT: von unseren Netzwerken passt bestimmt auch eins für Dich. Denn wir machen keine Unterschiede zwischen Alter, Geschlecht, sexueller Orientierung, Religion, ethnischer und sozialer Herkunft oder Behinderung. Sei bei uns ganz Du selbst.

• Senior Expert DevSecOps DXL (m/w/d)
• Stellen-ID: 267322
• Als Senior Expert DevSecOps (m/w/d) gestaltest Du aktiv die technische und strategische Ausrichtung Deines Produkts mit. Du übernimmst fachliche Verantwortung in einem der drei Schwerpunkte - Development, Security oder Operations - und bist zentrale Ansprechperson im Team. Dabei arbeitest Du eng mit Kolleg:innen aus der gesamten digitalen Wertschöpfungskette zusammen - national wie international.
• Was Dich erwartet:
• Du als Senior Expert DevSecOps DXL (m/w/d) übernimmst den Betrieb, die Überwachung und das Deployment der DXL Microservice Plattform in der AWS-Cloud, sowie die Implementierung von Monitoring-Mechanismen und CI/CD-Pipelines.
• Du übernimmst die Analyse und Behebung von komplexen Störungen sowie die Koordination von Verbesserungsmaßnahmen und das Management von Major Incidents zusammen mit den Delivery Units, Test-Teams, Security- und Infrastruktur-Teams.
• Du entwickelst moderne, cloud-native Microservices auf Basis von Java, Spring Boot, REST und gestaltest Software-Implementierungen mit Fokus auf Skalierbarkeit, Resilienz und Performance.
• Du prüfst die Einhaltung von Cyber Security Guidelines für Entwicklung sowie Betrieb und leitest konkrete Maßnahmen aus den Vodafone Security-Vorgaben ab.
• Du führst Security Assessments und PenTests durch und dokumentierst Findings (SecRDDs). Außerdem koordinierst Du die Aktivitäten bei Security Incidents und Audits.
• Du arbeitest in Communities of Practice mit und übernimmst stellvertretende Leitungsfunktionen und Mitarbeit in den Disziplinen Software-Development, Testing, Cyber Security oder Application Operations und kommunizierst auf Arbeits- und Leitungsebene (AL/GL/MA) innerhalb der IT-Organisation.

• Was Dich auszeichnet:
• Erfolgreich abgeschlossenes (Fach-) Hochschulstudium der Informatik, Ingenieurwesen, Mathematik oder Naturwissenschaften oder eine vergleichbare Ausbildung.
• Mindestens 8 Jahre Berufserfahrung in der IT - idealerweise in DevOps-, Entwicklungs- oder Security-Rollen.
• Sehr gutes Verständnis für komplexe IT-Landschaften und deren Zusammenhänge sowie tiefgreifende Erfahrung mit CI/CD-Toolchains (z. B. Jenkins, GitHub Actions, Azure DevOps), sowie fundierte Kenntnisse in der Entwicklung mit Java, Kotlin, Spring Boot, REST, Kafka.
• Erfahrung mit Containerisierung und Orchestrierung (z. B. Docker, Kubernetes, Helm), sowie sicherer Umgang mit Cloud-Plattformen (z. B. AWS, Azure, GCP) und „Infrastructure as Code" (z. B. Terraform, Ansible) sowie Kenntnisse in Skript- und Programmiersprachen wie Bash, Python oder PowerShell.
• Gute Erfahrungen mit Monitoring-Tools Log-Analyse (z.B. Grafana, Splunk, Datadog).
• Vertraut mit DevSecOps-Prinzipien wie „Shift Left Security", automatisierten Security-Tests sowie Kenntnisse relevanter Standards und Regularien (z. B. ISO 27001, GDPR). Zertifizierungen wie z. B. Certified DevSecOps Professional, AWS Security Specialty, CISSP oder CKA/CKAD sind von Vorteil
• Erfahrung mit agilen Methoden wie Scrum oder SAFe sowie Bereitschaft zur Schulung und Sensibilisierung von Teams in Security-Fragen und DevSecOps-Prozessen.