Consultant (m/w/d) DevSecOps — Köln/Remote

Für einen Kunden in Bonn suchen wir derzeit einen Consultant (m/w/d) DevSecOps.

Aufgabengebiet

• Architektur & Konzeption
  • Analyse, Bewertung und Konzeption von Sicherheitsarchitekturen für Multi-Cloud-Umgebungen
  • Entwicklung von Architekturen für Cloud-native Anwendungen und Workloads (CNAPP, CWPP)
  • Konzeption eines ganzheitlichen Zugriffs- und Berechtigungsmanagements (CIEM)
  • Entwicklung von Vorgaben & Richtlinien zur Netzwerksicherheit (CSNS)
  • Erstellung einer CSPM-Architektur zur kontinuierlichen Überwachung & automatisierten Korrektur
  • Integration von Cloud Detection & Response Mechanismen (CDR)
  • Entwicklung von Betriebs- und Monitoringkonzepten
• Analyse & Assessments
  • Aufbau einer Schwachstellenmanagement-Architektur für IT-Assets und Cloud-Ressourcen
  • Durchführung von Risikoanalysen, Bedrohungsmodellierungen und Security Assessments
  • Ableitung von Maßnahmen aus Penetrationstests, Schwachstellenanalysen und Audits
• Prozesse & Management
  • Planung und Optimierung von Patchmanagement-Prozessen
  • Konzeption eines modularen Systems zur automatisierten IT-Asset-Erfassung und -Verwaltung
  • Entwicklung systematischer Härtungsprozesse (OS, Container/Kubernetes, PaaS, IaC)
• DevSecOps & Software-Lifecycle
  • Design von CI/CD-Pipelines mit integrierten Sicherheitsprüfungen (SAST, DAST, IaC)
  • Entwicklung von Kontrollkatalogen & Policies für CI/CD-Pipelines
  • Planung einer Sicherheitsstrategie für den gesamten Software-Lifecycle
  • Aufbau einer DevSecOps-Kultur und Optimierung der Plattform-Sicherheit
• Incident Response
  • Entwicklung einer Cloud-spezifischen Incident-Response-Strategie inkl. Rollen & Eskalationswegen
  • Erstellung von Playbooks (automatisierte & manuelle Reaktionswege)
  • Integration von CDR-Mechanismen und forensischen Analyseprozessen
  • Implementierung automatisierter Response-Workflows (z. B. Quarantäne, Schlüsselrotation)

Qualifikationen

• Mehrjährige Erfahrung im Bereich Cloud Security (Azure, AWS, GCP)
• Fundierte Kenntnisse in CNAPP, insbesondere:
• Absicherung cloudnativer Workloads (VMs, Container, Kubernetes, Serverless)
• Integration in CI/CD-Pipelines & Security-Toolchains
• Sicherheitsüberwachung der Build-, Deploy- und Runtime-Phasen
• Unterstützung von Governance‑, Risiko‑ und Compliance‑Anforderungen
• Konzeption & Einführung von DevSecOps-Prozessen in Multi‑Cloud‑Umgebungen
• Sicherheitsanforderungen über den gesamten Software‑Lebenszyklus
• Etablierung einheitlicher Sicherheitsstandards
• Erfahrung mit IaC, CI/CD, Bedrohungsmodellierung, Risikoanalysen und Audits

Referenz :

Einsatzort : remote und Vorort in Köln

Auslastung : Vollzeit

Start : 05/2026

Dauer : 12 Monate + Option

Beauftragungsart : freiberuflich

Wenn diese Position für Sie interessant ist, senden Sie bitte Ihr aktuelles CV an

Wir stehen Ihnen gerne jederzeit für Fragen oder Hintergrundinformationen zur Verfügung.

Wir freuen uns auf Ihre Kontaktaufnahme!

Vielen Dank und beste Grüße

Björn Rippe
SECUSTAFF GmbH
Telefon

SECUSTAFF
Secure Staffing.