Geneva
Major Incident Manager
- 17 Juli 2026
- 100%
- Geneva
Job-Zusammenfassung
Sonar ist ein führendes Unternehmen für KI-Software-Entwicklung. Hier arbeiten über 75% der Fortune 100 an zuverlässiger und sicherer Software.
Aufgaben
- Automatisierung und Verbesserung des Softwareentwicklungsprozesses.
- Überwachung kritischer Sicherheitsinfrastruktur und Fehlermanagement.
- Entwicklung von Infrastruktur- und Sicherheitsrichtlinien als Code.
Fähigkeiten
- Erfahrung in IaC, Cloud-Plattformen und Incident Management.
- Kenntnisse in Terraform, AWS und CI/CD-Pipelines.
- Fähigkeiten in Netzwerkmanagement und Sicherheitsautomatisierung.
Ist das hilfreich?
Über den Job
Wer ist Sonar?
Sonar gestaltet die Zukunft der agentenzentrierten Softwareentwicklung. Als führendes Unternehmen im Bereich KI-Code-Verifikation und Governance lösen wir ein kritisches Problem: die Sicherstellung, dass von KI-unterstützten Entwicklern oder autonomen Agenten generierte Software zuverlässig, sicher und wartbar ist.
Wir integrieren uns nahtlos mit Claude Code, Codex, Cursor, GitHub Copilot, Gemini und Devin und unterstützen über 75 % der Fortune 100 dabei, vertrauenswürdige, zuverlässige und konforme Software zu entwickeln. Kunden, die Sonar nutzen, melden 44 % weniger Ausfälle aufgrund von KI-generiertem Code.
Wir sind überzeugt, dass Code-Verifikation das entscheidende fehlende Glied im Agent-Centric Development Cycle (AC/DC) ist. Branchenriesen wie Nvidia, ServiceNow, Booking.com, Goldman Sachs, AstraZeneca und Ford Motor Company vertrauen darauf, dass wir unabhängige, erklärbare und konsistente Überprüfungen und Governance ihres KI-generierten Codes über Produkte wie:
- SonarQube: Die weltweit führende Plattform für KI-Code-Review und Verifikation.
- SonarQube Foundation Agent: Derzeit Spitzenreiter bei agentenbasierter Software-Reparatur.
- SonarSweep & Sonar Context Augmentation: Bereitstellung des unternehmensgerechten Kontexts und der Einschränkungen, die Agenten benötigen, um wirklich effektiv zu sein.
Unser Team arbeitet an globalen Standorten in Austin, Bochum, Dubai, Genf, London, Singapur, Tokio und Washington D.C. Wir handeln nach einer Denkweise, die wir CODE nennen:
- Committed to our customers and community.
- Obsessed with quality.
- Deliberate in our decisions.
- Effective as one team.
Mit über 400 Mio. USD Umsatz und profitabel schnellem Wachstum bauen wir das Rückgrat der KI-Software-Revolution auf. Wenn Sie hungrig sind, einen Einfluss zu haben, schnell entwickeln wollen und bereit sind, an der Spitze der KI zu arbeiten, möchten wir von Ihnen hören.
Positionsbeschreibung
Wir stehen noch am Anfang unserer Wachstumsreise und implementieren kontinuierlich neue Prozesse, Technologien und Werkzeuge. Ihre Rolle ist ein zentraler technischer Beitrag zur Entwicklung von Tools und Services, die den Softwareentwicklungszyklus automatisieren und verbessern, um unseren SonarSourcern Geschwindigkeit, Vertrauen und Sicherheit zu ermöglichen. Sie wären Mitglied eines Teams, das Lösungen über alle unsere fünf Standorte liefert: Austin (Texas, USA), Genf (Schweiz), Bochum (Deutschland) und Singapur.
Als Major Incident Manager nutzen und erstellen Sie Automatisierungstools zur Überwachung und Beobachtung von Produktionsinfrastruktur-Diensten sowohl vor Ort als auch in der Cloud. Sie sind allergisch gegen repetitive Aufgaben und bevorzugen es, Automatisierung und Zuverlässigkeit zu maximieren. Sie sind Experte im Change Management, Infrastrukturmanagement, Systemsupport und Konfigurationsmanagement.
\n- Systemgesundheitsüberwachung, Alarm-Triage und Fehlerbudget-Management: Widmen Sie Zeit der Überwachung kritischer Sicherheitsinfrastruktur (z. B. Identitätsplattformen, Firewalls, Compliance-Systeme) und zentraler Infrastrukturkomponenten. Konzentrieren Sie sich auf die Nutzung und Pflege von Dashboards, die an Service Level Objectives (SLOs) gebunden sind, die Triage von Alarmen mit hoher Priorität und die Analyse der aktuellen Fehlerbudget-Verbrauchsrate, um die Priorisierung für den Rest des Tages zu steuern.
- Infrastructure as Code (IaC) und Policy as Code Entwicklung: Verbringen Sie den größten Teil der Zeit mit dem Schreiben, Überprüfen und Testen von Code (z. B. Python, Go, Terraform oder proprietäre Tools), um die Bereitstellung, Konfiguration und Sicherheits-Härtung der Infrastruktur zu automatisieren. Dies beinhaltet die Behandlung von Infrastruktur und Sicherheitsrichtlinien als Software, um Konsistenz sicherzustellen und Konfigurationsabweichungen zu verhindern.
- Beseitigung von Toil und Automatisierung operativer Aufgaben: Identifizieren, definieren und implementieren Sie automatisierte Lösungen für manuelle, repetitive und zeitaufwändige Aufgaben (Toil) im Zusammenhang mit Sicherheitspatches, Compliance-Prüfungen, Zertifikatsrotationen oder Infrastrukturwartung. Ziel ist es, die operative Arbeitsbelastung des Teams kontinuierlich zu reduzieren.
- Wartung der Sicherheits-Pipeline und Observability: Pflegen und verbessern Sie die in die CI/CD-Pipelines integrierten DevSecOps-Sicherheitstools (z. B. statische Analyse, Schwachstellenscans, Sicherheitskonfigurationsprüfungen). Stellen Sie sicher, dass die End-to-End-Protokollierung, Metriken und Tracing-Systeme (Observability) für Infrastruktur und Sicherheitstools robust, genau und in der Lage sind, während Vorfällen sofortige Diagnosen zu ermöglichen.
- Incident Response Engineering und Nachbearbeitung: Nehmen Sie an der Bereitschaftsrotation teil und engagieren Sie sich aktiv in der Entwicklung von Lösungen, die aus Nachbearbeitungen (Post-Mortems) abgeleitet werden. Das bedeutet, Ursachen von Vorfällen in präventive Maßnahmen umzusetzen, die per Code implementiert werden, Runbooks in automatisierte Aktionen zu verbessern und die mittlere Zeit bis zur Behebung (MTTR) für zukünftige Vorfälle zu reduzieren.
- Tiefe IaC-Expertise: Berufserfahrung in der Bereitstellung und Verwaltung komplexer Infrastruktur mit Tools wie Terraform oder CloudFormation (AWS) oder ähnlichen Tools wie Ansible oder Puppet für Konfigurationsmanagement.
- Cloud-/Plattform-Erfahrung: Praktische Erfahrung mit einem großen Cloud-Anbieter (AWS, GCP, Azure) oder der Verwaltung großskaliger interner/privater Cloud-Infrastruktur.
- SLO/SLI-Implementierung: Praktische Erfahrung in der Definition, Messung und Berichterstattung von Service Level Indicators (SLIs) und Service Level Objectives (SLOs) für kritische Dienste.
- Logging/Metriken/Tracing-Stacks: Nachgewiesene Erfahrung mit modernen Observability-Plattformen (z. B. Prometheus/Grafana, ELK/EFK-Stack, proprietäre Systeme oder Anbieter-Lösungen wie Datadog/Splunk) zur proaktiven Problemerkennung.
- Netzwerkkenntnisse: Fundiertes Verständnis der Kernkonzepte des Netzwerks (TCP/IP, DNS, Lastverteilung, Firewalls, Proxies), ausreichend zur Fehlerbehebung bei komplexen Service-Konnektivitäts- und Latenzproblemen.
- Automatisierung von Sicherheitskontrollen: Erfahrung in der Implementierung von Sicherheitsbest Practices per Code, wie automatisierte Schwachstellenscans, Konfigurationshärtung, Geheimnisverwaltung (z. B. HashiCorp Vault) und Schlüsselrotation.
- Identity and Access Management (IAM): Praktische Erfahrung in der Verwaltung großskaliger IAM-Systeme (z. B. Implementierung von Least-Privilege-Richtlinien, Single Sign-On).
- Incident Management: Erfahrung in der Durchführung oder wesentlichen Mitwirkung an Nachvorfall-Analysen (Post-Mortems) und Priorisierung der daraus resultierenden technischen Arbeiten (Fehlerbudget-Management).
Wir schätzen Vielfalt, Gleichberechtigung und Inklusion:
Bei Sonar glauben wir, dass unsere Vielfalt unsere Stärke ist. Wir sind ein globales Unternehmen, das unterschiedliche Hintergründe, Perspektiven und Kulturen wertschätzt und respektiert.
Wir engagieren uns für ein vielfältiges und inklusives Arbeitsumfeld, in dem sich jeder wertgeschätzt fühlt und befähigt ist, sein Bestes beizutragen. Wir sind stolz darauf, ein Arbeitgeber zu sein, der Chancengleichheit bietet, und begrüßen alle qualifizierten Bewerber, unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexueller Orientierung, nationaler Herkunft, Genetik, Behinderung, Alter oder Veteranenstatus.
Alle Stellenangebote bei Sonar sind abhängig von den genauen Ergebnissen einer umfassenden Hintergrundüberprüfung und Referenzprüfung, die vor dem Startdatum durchgeführt wird.
Wir unterstützen derzeit keine Visakandidaten in den USA.
Bewerbungen, die über Agenturen oder Drittanbieter-Recruiter eingereicht werden, werden nicht berücksichtigt.
Inhouse-Kultur
Wir sind hier bewusst. Wir glauben, dass die besten Teams gemeinsam vor Ort entstehen. Drei feste Tage – Montag, Dienstag und Donnerstag – schaffen den Kollaborationsrhythmus, der ein Hub-Büro wertvoll macht.
Bewerber müssen tatsächlich am Standort ansässig sein, an dem die Stelle ausgeschrieben ist – wenn Sie heute nicht dort sind, unterstützen wir gerne bei der Umsiedlung für die richtige Person.
Wir schätzen Vielfalt, Gleichberechtigung und Inklusion
Bei Sonar glauben wir, dass unsere Vielfalt unsere Stärke ist. Wir sind ein globales Unternehmen, das unterschiedliche Hintergründe, Perspektiven und Kulturen wertschätzt und respektiert. Wir engagieren uns für ein vielfältiges und inklusives Arbeitsumfeld, in dem sich jeder wertgeschätzt fühlt und befähigt ist, sein Bestes beizutragen. Wir sind stolz darauf, ein Arbeitgeber zu sein, der Chancengleichheit bietet, und begrüßen alle qualifizierten Bewerber, unabhängig von Rasse, Hautfarbe, Religion, Geschlecht, Geschlechtsidentität oder -ausdruck, sexueller Orientierung, nationaler Herkunft, Genetik, Behinderung, Alter oder Veteranenstatus.
Wenn Sie eine Unterstützung benötigen, wenden Sie sich bitte an hiring@sonarsource.com .
Alle Stellenangebote bei Sonar sind abhängig von den Ergebnissen einer umfassenden Hintergrundüberprüfung und Referenzprüfung, die vor dem Startdatum durchgeführt wird.
Bewerbungen, die über Agenturen oder Drittanbieter-Recruiter eingereicht werden, werden nicht berücksichtigt.