Consultant (m/w/d) DevSecOps --- Köln/Remote
SECUSTAFF GmbH
Ansprechpartner: Björn Rippe
Köln, Deutschland
ITAmazon Web ServicesPenetration TestingArchitekturAuditsMicrosoft AzureKorrektur- und VorbeugemaßnahmeCloud ComputingCloud-SicherheitComplianceContinuous IntegrationForensikIncident ResponseGesundheit und Sicherheit am ArbeitsplatzSteuerungNetwork SecurityPaasRisikoanalyseSicherheitsüberwachungSicherheitsanforderungenSicherheitstestsSoftwareentwicklungToolchainWorkflowsAblaufplanungAbsicherungGoogle CloudVerwaltungstätigkeitenKubernetesDevSecOpsStatic Application Security TestingAnalyse der SchwachstellenDynamic Application Security Testing
Beschreibung
Für einen Kunden in Bonn suchen wir derzeit einen
Consultant (m/w/d) DevSecOps
Aufgabengebiet
- Architektur & Konzeption
- Analyse, Bewertung und Konzeption von Sicherheitsarchitekturen für Multi-Cloud-Umgebungen
- Entwicklung von Architekturen für Cloud-native Anwendungen und Workloads (CNAPP, CWPP)
- Konzeption eines ganzheitlichen Zugriffs- und Berechtigungsmanagements (CIEM)
- Entwicklung von Vorgaben & Richtlinien zur Netzwerksicherheit (CSNS)
- Erstellung einer CSPM-Architektur zur kontinuierlichen Überwachung & automatisierten Korrektur
- Integration von Cloud Detection & Response Mechanismen (CDR)
- Entwicklung von Betriebs- und Monitoringkonzepten
-Analyse & Assessments
- Aufbau einer Schwachstellenmanagement-Architektur für IT-Assets und Cloud-Ressourcen
- Durchführung von Risikoanalysen, Bedrohungsmodellierungen und Security Assessments
- Ableitung von Maßnahmen aus Penetrationstests, Schwachstellenanalysen und Audits
-Prozesse & Management
- Planung und Optimierung von Patchmanagement-Prozessen
- Konzeption eines modularen Systems zur automatisierten IT-Asset-Erfassung und -Verwaltung
- Entwicklung systematischer Härtungsprozesse (OS, Container/Kubernetes, PaaS, IaC)
-DevSecOps & Software-Lifecycle
Design von CI/CD-Pipelines mit integrierten Sicherheitsprüfungen (SAST, DAST, IaC)
Entwicklung von Kontrollkatalogen & Policies für CI/CD-Pipelines
Planung einer Sicherheitsstrategie für den gesamten Software-Lifecycle
Aufbau einer DevSecOps-Kultur und Optimierung der Plattform-Sicherheit
-Incident Response
- Entwicklung einer Cloud-spezifischen Incident-Response-Strategie inkl. Rollen & Eskalationswegen
- Erstellung von Playbooks (automatisierte & manuelle Reaktionswege)
- Integration von CDR-Mechanismen und forensischen Analyseprozessen
- Implementierung automatisierter Response-Workflows (z. B. Quarantäne, Schlüsselrotation)
Qualifikationen
- Mehrjährige Erfahrung im Bereich Cloud Security (Azure, AWS, GCP)
- Fundierte Kenntnisse in CNAPP, insbesondere:
- Absicherung cloudnativer Workloads (VMs, Container, Kubernetes, Serverless)
- Integration in CI/CD-Pipelines & Security-Toolchains
- Sicherheitsüberwachung der Build-, Deploy- und Runtime-Phasen
- Unterstützung von Governance-, Risiko- & Compliance-Anforderungen
- Konzeption & Einführung von DevSecOps-Prozessen in Multi-Cloud-Umgebungen
- Sicherheitsanforderungen über den gesamten Software-Lebenszyklus
- Etablierung einheitlicher Sicherheitsstandards
- Erfahrung mit IaC, CI/CD, Bedrohungsmodellierung, Risikoanalysen und Audits
Referenz: *****
Einsatzort: remote und Vorort in Köln
Auslastung: Vollzeit
Start: 05/2026
Dauer: 12 Monate + Option
Beauftragungsart: freiberuflich
Könnte diese Position für Sie interessant sein? Dann senden Sie mir bitte Ihr aktuelles CV per Nachricht.
Gerne stehe ich Ihnen natürlich auch jederzeit für Fragen oder Hintergrundinformationen zur Verfügung.
Ich freue mich auf Ihre Kontaktaufnahme!
Vielen Dank und beste Grüße
Björn Rippe
SECUSTAFF GmbH