Projektlogo
Veröffentlicht
Consultant (m/w/d) DevSecOps — Köln/Remote
ab sofort

Rahmendaten

Offene Positionen
1
Auslastung / Workload (Mehrfachauswahl möglich)
Vollzeit
Remote
Remote bevorzugt
Startdatum
01.05.2026
Enddatum
01.05.2027
Dauer
12 Monat(e)

Projektbeschreibung

Für einen Kunden in Bonn suchen wir derzeit einen

Consultant (m/w/d) DevSecOps 

Aufgabengebiet
– Architektur & Konzeption
– Analyse, Bewertung und Konzeption von Sicherheitsarchitekturen für Multi-Cloud-Umgebungen
– Entwicklung von Architekturen für Cloud-native Anwendungen und Workloads (CNAPP, CWPP)
– Konzeption eines ganzheitlichen Zugriffs- und Berechtigungsmanagements (CIEM)
– Entwicklung von Vorgaben & Richtlinien zur Netzwerksicherheit (CSNS)
– Erstellung einer CSPM-Architektur zur kontinuierlichen Überwachung & automatisierten Korrektur
– Integration von Cloud Detection & Response Mechanismen (CDR)
– Entwicklung von Betriebs- und Monitoringkonzepten

-Analyse & Assessments
– Aufbau einer Schwachstellenmanagement-Architektur für IT-Assets und Cloud-Ressourcen
– Durchführung von Risikoanalysen, Bedrohungsmodellierungen und Security Assessments
– Ableitung von Maßnahmen aus Penetrationstests, Schwachstellenanalysen und Audits

-Prozesse & Management
– Planung und Optimierung von Patchmanagement-Prozessen
– Konzeption eines modularen Systems zur automatisierten IT-Asset-Erfassung und -Verwaltung
– Entwicklung systematischer Härtungsprozesse (OS, Container/Kubernetes, PaaS, IaC)

-DevSecOps & Software-Lifecycle
Design von CI/CD-Pipelines mit integrierten Sicherheitsprüfungen (SAST, DAST, IaC)
Entwicklung von Kontrollkatalogen & Policies für CI/CD-Pipelines
Planung einer Sicherheitsstrategie für den gesamten Software-Lifecycle
Aufbau einer DevSecOps-Kultur und Optimierung der Plattform-Sicherheit

-Incident Response
– Entwicklung einer Cloud-spezifischen Incident-Response-Strategie inkl. Rollen & Eskalationswegen
– Erstellung von Playbooks (automatisierte & manuelle Reaktionswege)
– Integration von CDR-Mechanismen und forensischen Analyseprozessen
– Implementierung automatisierter Response-Workflows (z. B. Quarantäne, Schlüsselrotation)

Qualifikationen
– Mehrjährige Erfahrung im Bereich Cloud Security (Azure, AWS, GCP)
– Fundierte Kenntnisse in CNAPP, insbesondere:
– Absicherung cloudnativer Workloads (VMs, Container, Kubernetes, Serverless)
– Integration in CI/CD-Pipelines & Security-Toolchains
– Sicherheitsüberwachung der Build-, Deploy- und Runtime-Phasen
– Unterstützung von Governance-, Risiko- & Compliance-Anforderungen
– Konzeption & Einführung von DevSecOps-Prozessen in Multi-Cloud-Umgebungen
– Sicherheitsanforderungen über den gesamten Software-Lebenszyklus
– Etablierung einheitlicher Sicherheitsstandards
– Erfahrung mit IaC, CI/CD, Bedrohungsmodellierung, Risikoanalysen und Audits

Referenz: 26-1251
Einsatzort: remote und Vorort in Köln
Auslastung: Vollzeit
Start: 05/2026
Dauer: 12 Monate + Option
Beauftragungsart: freiberuflich

Könnte diese Position für Sie interessant sein? Dann senden Sie mir bitte Ihr aktuelles CV per E-Mail an [E-Mail-Adresse nur mit Premium sichtbar]

Gerne stehe ich Ihnen auch jederzeit für Fragen oder Hintergrundinformationen zur Verfügung.
Ich freue mich auf Ihre Kontaktaufnahme!

Vielen Dank und beste Grüße

Patricia Lehmann

SECUSTAFF GmbH

Telefon [Telefonnummer nur mit Premium sichtbar]
[E-Mail-Adresse nur mit Premium sichtbar]

SECUSTAFF
Secure Staffing.
Registrieren und Projektdaten ansehen

Erstelle kostenlos deinen jobtic-Account, um die hinterlegten Kontaktdaten dieses Projekts zu sehen und direkt mit dem Anbieter in Kontakt zu treten.

Kostenlos registrieren

Kenntnisse

Sprachen
Skills
AWS Azure CIEM Cloud Security CNAPP DevOps GCP Kubernetes CDR CI/CD DAST IaC PaaS SAST

Kontakt & Ansprechpartner

Registrieren und Projektdaten ansehen

Erstelle kostenlos deinen jobtic-Account, um die hinterlegten Kontaktdaten dieses Projekts zu sehen und direkt mit dem Anbieter in Kontakt zu treten.

Kostenlos registrieren