GitHub Enterprise Consultant – DevSecOps, CI/CD, Azure (m/w/d)
Projektbewertung
Die Ausschreibung bietet einen sehr detaillierten und umfassenden Einblick in die Projektanforderungen für einen GitHub Enterprise Consultant mit Schwerpunkt auf DevSecOps, CI/CD und Azure, mit klaren technischen Erwartungen, flexiblem Arbeitsmodell (remote/Hannover) und spezifischen Compliance- und Sicherheitsaspekten.
Für einen unserer Endkunden in Hannover sind wir aktuell auf der Suche nach einem:einer GitHub Enterprise Consultant – DevSecOps, CI/CD, Azure (m/w/d) auf freiberuflicher Basis. Aufgaben: Einrichtung und Konfiguration der GitHub Enterprise PlattformEU-DatenresidenzIntegration von Entra ID (SSO/SCIM)Rollen- und Berechtigungskonzeptezentrales Audit LoggingImplementierung von CI/CD-Templates in GitHub ActionsFür Java-, Python-, Frontend- und Infrastrukturprojekte (z. B. AKS, APIM, Event Hubs, Service Bus, Power Platform)Integration von Sicherheits- und Compliance-FeaturesGitHub Advanced Security (GHAS): CodeQL-Scanning, Secret Scanning (mit Push Protection), DependabotContainer-Scanning (Trivy/Grype) und IaC-Scanning (Checkov/Terrascan)Verbesserung der Developer Experience (DX)Aufbau von Codespaces-Templates, DevcontainersCopilot-Enablement und Onboarding-Kits für interne/externe Entwickler:innenAutomatisierung von Self-Hosted Runnern (Kubernetes oder Cloud)Skalierbarkeit, Monitoring, Alerting, Rollback-MechanismenDokumentation für DORA / VAIT / ISO 27001-ComplianceStrukturierte Dokumentation der Umsetzung in bereitgestellten TemplatesAnforderungen: Erfahrung in GitHub Enterprise AdministrationSSO, SCIM, Organisationen, Branch Policies, Audit LoggingTiefes Know-how in CI/CD-Automatisierung mit GitHub ActionsReusable Workflows, komplexe Pipelines, Runner-BetriebDevSecOps-Erfahrung mit Fokus auf:GitHub Advanced Security (GHAS), CodeQL, Secret ScanningContainer- & IaC-Sicherheit (Trivy, Grype, Checkov, Terrascan)Kenntnis relevanter Standards (DORA, VAIT, ISO 27001)Azure Cloud IntegrationAKS, APIM, Event Hubs, Service Bus, Key VaultInfrastructure-as-Code: Terraform, BicepIdentity Federation via OIDCDeveloper Experience & EnablementCodespaces, Devcontainers, Copilot, Onboarding Kits Rahmendaten: Einsatzort: Hannover / remoteStart: 01.10.2025Laufzeit: 120 PTAuslastung: VollzeitRemoteanteil: Nach AbspracheSprachkenntnisse: Deutsch, Englisch Bei Interesse freuen wir uns über die Zusendung Ihres Skillprofils als PDF mit Angabe von Stundensatz und Verfügbarkeit. Sollte es aktuell bei Ihnen nicht passen, sprechen Sie gerne eine Empfehlung aus.