Consultant (m/w/d) DevSecOps — Köln/Remote
Für einen Kunden in Bonn suchen wir derzeit einen
Consultant (m/w/d) DevSecOps
Aufgabengebiet
- Architektur & Konzeption
- Analyse, Bewertung und Konzeption von Sicherheitsarchitekturen für Multi-Cloud-Umgebungen
- Entwicklung von Architekturen für Cloud-native Anwendungen und Workloads (CNAPP, CWPP)
- Konzeption eines ganzheitlichen Zugriffs- und Berechtigungsmanagements (CIEM)
- Entwicklung von Vorgaben & Richtlinien zur Netzwerksicherheit (CSNS)
- Erstellung einer CSPM-Architektur zur kontinuierlichen Überwachung & automatisierten Korrektur
- Integration von Cloud Detection & Response Mechanismen (CDR)
- Entwicklung von Betriebs- und Monitoringkonzepten
-Analyse & Assessments
- Aufbau einer Schwachstellenmanagement-Architektur für IT-Assets und Cloud-Ressourcen
- Durchführung von Risikoanalysen, Bedrohungsmodellierungen und Security Assessments
- Ableitung von Maßnahmen aus Penetrationstests, Schwachstellenanalysen und Audits
-Prozesse & Management
- Planung und Optimierung von Patchmanagement-Prozessen
- Konzeption eines modularen Systems zur automatisierten IT-Asset-Erfassung und -Verwaltung
- Entwicklung systematischer Härtungsprozesse (OS, Container/Kubernetes, PaaS, IaC)
-DevSecOps & Software-Lifecycle
Design von CI/CD-Pipelines mit integrierten Sicherheitsprüfungen (SAST, DAST, IaC)
Entwicklung von Kontrollkatalogen & Policies für CI/CD-Pipelines
Planung einer Sicherheitsstrategie für den gesamten Software-Lifecycle
Aufbau einer DevSecOps-Kultur und Optimierung der Plattform-Sicherheit
-Incident Response
- Entwicklung einer Cloud-spezifischen Incident-Response-Strategie inkl. Rollen & Eskalationswegen
- Erstellung von Playbooks (automatisierte & manuelle Reaktionswege)
- Integration von CDR-Mechanismen und forensischen Analyseprozessen
- Implementierung automatisierter Response-Workflows (z. B. Quarantäne, Schlüsselrotation)
Qualifikationen
- Mehrjährige Erfahrung im Bereich Cloud Security (Azure, AWS, GCP)
- Fundierte Kenntnisse in CNAPP, insbesondere:
- Absicherung cloudnativer Workloads (VMs, Container, Kubernetes, Serverless)
- Integration in CI/CD-Pipelines & Security-Toolchains
- Sicherheitsüberwachung der Build-, Deploy- und Runtime-Phasen
- Unterstützung von Governance-, Risiko- & Compliance-Anforderungen
- Konzeption & Einführung von DevSecOps-Prozessen in Multi-Cloud-Umgebungen
- Sicherheitsanforderungen über den gesamten Software-Lebenszyklus
- Etablierung einheitlicher Sicherheitsstandards
- Erfahrung mit IaC, CI/CD, Bedrohungsmodellierung, Risikoanalysen und Audits
Referenz: 26-1251
Einsatzort: remote und Vorort in Köln
Auslastung: Vollzeit
Start: 05/2026
Dauer: 12 Monate + Option
Beauftragungsart: freiberuflich
Könnte diese Position für Sie interessant sein? Dann senden Sie mir bitte Ihr aktuelles CV per E-Mail an bjoern.rippe@secustaff.com
Gerne stehe ich Ihnen natürlich auch jederzeit für Fragen oder Hintergrundinformationen zur Verfügung.
Ich freue mich auf Ihre Kontaktaufnahme!
Vielen Dank und beste Grüße
Björn Rippe
SECUSTAFF GmbH
Telefon +49-4131-92777-84
bjoern.rippe@secustaff.com
SECUSTAFF
Secure Staffing.
Dies ist eine auf dritten Jobbörsen gefundene Stellenanzeige. Wir bieten hierfür keinen Support, können diese aber jederzeit offline stellen. Für weitere Informationen: Datenschutzhinweise | Anzeige melden.