Für unseren Kunden aus der Branche "Versicherung / Insurance" suchen wir einen "Senior DevSecOps Engineer - Linux/Nexus - m/w/d" auf Contracting-Basis.   Start: asap Ende: 31.03.2026 Kapazität: Vollzeit Volumen: 40 Tag(e) Einsatzort: Remote - 1-2 Tage Köln   Ziel ist die Einrichtung und produktive Inbetriebnahme einer sicheren, automatisierten Artefakt-Pipeline auf Basis des Sonatype Nexus Repository Managers (PRO) inklusive Nexus Firewall / Sonatype Lifecycle. Der Fokus liegt auf der Absicherung der Software Supply Chain durch SBOM-basierte Analysen, automatisierte CVE- und Lizenz-Compliance-Prüfungen sowie die Integration in bestehende CI/CD- und Betriebsumgebungen. Tätigkeiten ·Einrichtung, Überprüfung, Härtung und Optimierung des Sonatype Nexus Repository Manager (PRO/Firewall) ·Aktivierung, Konfiguration und Erweiterung der Nexus Firewall / Sonatype Lifecycle, inklusive: oIntegration in bestehende Repository-Strukturen oAutomatisierte SBOM-Erstellung (CycloneDX, SPDX) oCVE-Analysen, Vulnerability Monitoring und Lizenz-Compliance-Prüfungen oPolicy-basierte Blockierung unsicherer oder nicht konformer Artefakte oAufbau von Freigabe- und Ausnahme-Workflows ·Betrieb der Lösung auf Linux-Systemen inklusive Hardening, Monitoring und Logging ·Automatisierung von Installation, Konfiguration und Policies mittels Ansible ·Integration in CI/CD-Pipelines sowie Container- und Orchestrierungsplattformen (z. B. Kubernetes/OpenShift) ·Aufbau eines SBOM-Dashboards, Einrichtung automatisierter CVE-Benachrichtigungen und SIEM-Integration Nachweisbare Expertise in ·Sonatype Nexus Firewall / Sonatype Lifecycle ·SBOM-Standards (CycloneDX, SPDX) ·Linux, Ansible, CI/CD und Orchestrierungsplattformen

Ljubow Pospiech

phone

0211-159835-20

email

L.Pospiech@1st-solution-group.com

Direkter Kontakt

Ljubow Pospiech

Senior Recruiterin

mail L.Pospiech@1st-solution-group.com

phone 0211-159835-20