IT-P Direktkundenanfrage DevSecOps Engineer (m/w/d) (m/w/d)

Projektbewertung

Die Ausschreibung bietet einen sehr detaillierten Einblick in ein komplexes DevSecOps-Projekt mit umfangreichen technischen Anforderungen in GitHub Enterprise und Azure-Umgebung, wobei lediglich der konkrete Stundensatz und der exakte Einsatzort nicht spezifiziert sind.

Menge der Einsatztage: max. 120

Voraussichtliche Dauer des Projektes: 31.12.2025

Zeitraum des Einsatzes: 01.10.2025 - 31.12.2025



Leistungsbeschreibung:

• Einrichtung der GitHub Enterprise Plattform mit EU-Datenresidenz, Integration von Entra ID (SSO/SCIM), Rollen- und Berechtigungskonzept sowie zentralem Audit-Logging.

• Implementierung von CI/CD-Templates und Workflows in GitHub Actions für Java, Python, Frontend und Infrastrukturprojekte (AKS, APIM, Event Hubs, Service Bus, Power Platform).

• Integration von Sicherheits- und Compliance-Funktionen (GHAS) inklusive CodeQL-Scanning, Secret Scanning mit Push Protection, Dependabot sowie Container- und IaC-Scanning.

• Aufbau der Entwicklererfahrung (DX) durch Codespaces-Templates, Devcontainers, Copilot-Enablement und Self-Service Onboarding Kits für interne und externe Entwickler.

• Bereitstellung und Automatisierung von Self-Hosted Runnern (skalierbar in Kubernetes oder Cloud-Infrastruktur) inkl. Monitoring, Alerting, Rollback-Mechanismen und Dokumentation für DORA/VAIT/ISO 27001 Compliance.

• Dokumentation der Implementierung in bereitgestellte Vorlagen.



Erforderliche Fach-Skills:

• GitHub Enterprise Administration: Erfahrung mit Einrichtung von Organisationen, Teams, Rollen, Branch Policies, SCIM/SSO-Integration und Audit-Logging.

• CI/CD & Automatisierung: Tiefes Know-how in GitHub Actions, Workflow-Erstellung, Reusable Actions, Self-Hosted Runner (inkl. Kubernetes/Cloud-Automatisierung).

• DevSecOps & Security: Kenntnisse in GitHub Advanced Security (CodeQL, Secret Scanning, Dependabot), Container-Scanning (Trivy/Grype), IaC-Scanning (Checkov/Terrascan) sowie DORA/VAIT/ISO 27001 Anforderungen.

• Cloud- & Infrastruktur-Integration: Praxis in Azure (AKS, APIM, Event Hubs, Service Bus, Key Vault), Identity Federation (OIDC) und Infrastruktur-as-Code (Terraform/Bicep).

• Developer Experience (DX): Erfahrung mit Codespaces, Devcontainers, Copilot-Einführung, Onboarding-Kits, Developer Enablement und Self-Service Portalen.



Auf Ihre Bewerbung inkl. CV sowie Stundensatz freue mich.



Viele Grüße

Martina Di Luca

DevsecopsAutomatisierungCloud ComputingGithubAuditsComplianceContinuous IntegrationInfrastrukturISO / IEC 27001Schreiben von Dokumentation

Art der Anstellung

contracting

Gepostet am

18. September 2025

Angeboten von:

Freelancermap

Zur Ausschreibung (öffnet in neuem Tab)