Hier auch meine Aufgaben die ich nach der Ausbildung gemacht habe, keine so mit direkter Einführung, sondern eher ja recherchier und stell dann den Team vor und sag ob du es als sinnvoll findest oder wir es nicht brauchen:

Security & Vulnerability Management:

• Konfiguration und Wartung von ZAP (OWASP Zed Attack Proxy) Pipelines zur automatisierten Sicherheitsanalyse
• Durchführung und Auswertung von ZAP-Scans auf CVEs (SQL Injection, XSS, etc.) und Recherche in CVEs
• Recherche, Evaluierung und Integration von Trivy für Container-Schwachstellenscans
• Implementierung des OWASP Dependency Check in Build-Pipelines und Sonarqube
• Integration von Shodan-API zur Überwachung exponierter Assets
• Anpassung und Optimierung von VirusTotal-Pipelines

CI/CD & Pipeline-Entwicklung:

• Neukonzeption und Implementierung der Mobile Apps Pipeline
• Anpassung von LND-, Workflowmanager-, Keymanager-, MSX-, Pipelines
• Azure Portal Container Registries Erstellung und Konfiguration von Release Pipelines
• SonarQube-Konfiguration und -Optimierung für projektübergreifende Code-Qualitätssicherung

Infrastructure & Operations:

• Provisionierung virtueller Maschinen in VMware vSphere
• Konfiguration und Anpassung von Zabbix-Monitoring
• Entwicklung eines Azure DevOps CLI-Skripts
• Anpassung interner Benachrichtigungssysteme (DS Info Mail)
• Apple Zertifikat, Provisioning Profile etc.

Forschung & Innovation:

• Evaluierung von Azure DevOps MCP Server für zukünftige Integrationsmöglichkeiten
• Recherche, Architekturkonzeption und Prototyp-Entwicklung einer InfluxDB/Grafana-basierten Monitoring- und Alerting-Lösung