Consultant (m/w/d) DevSecOps — Köln/Remote

Consultant (m/w/d) DevSecOps — Köln/Remote

SECUSTAFF GmbH

Für einen Kunden in Bonn suchen wir derzeit einen

Consultant (m/w/d) DevSecOps 

Aufgabengebiet
– Architektur & Konzeption
– Analyse, Bewertung und Konzeption von Sicherheitsarchitekturen für Multi-Cloud-Umgebungen
– Entwicklung von Architekturen für Cloud-native Anwendungen und Workloads (CNAPP, CWPP)
– Konzeption eines ganzheitlichen Zugriffs- und Berechtigungsmanagements (CIEM)
– Entwicklung von Vorgaben & Richtlinien zur Netzwerksicherheit (CSNS)
– Erstellung einer CSPM-Architektur zur kontinuierlichen Überwachung & automatisierten Korrektur
– Integration von Cloud Detection & Response Mechanismen (CDR)
– Entwicklung von Betriebs- und Monitoringkonzepten

-Analyse & Assessments
– Aufbau einer Schwachstellenmanagement-Architektur für IT-Assets und Cloud-Ressourcen
– Durchführung von Risikoanalysen, Bedrohungsmodellierungen und Security Assessments
– Ableitung von Maßnahmen aus Penetrationstests, Schwachstellenanalysen und Audits

-Prozesse & Management
– Planung und Optimierung von Patchmanagement-Prozessen
– Konzeption eines modularen Systems zur automatisierten IT-Asset-Erfassung und -Verwaltung
– Entwicklung systematischer Härtungsprozesse (OS, Container/Kubernetes, PaaS, IaC)

-DevSecOps & Software-Lifecycle
Design von CI/CD-Pipelines mit integrierten Sicherheitsprüfungen (SAST, DAST, IaC)
Entwicklung von Kontrollkatalogen & Policies für CI/CD-Pipelines
Planung einer Sicherheitsstrategie für den gesamten Software-Lifecycle
Aufbau einer DevSecOps-Kultur und Optimierung der Plattform-Sicherheit

-Incident Response
– Entwicklung einer Cloud-spezifischen Incident-Response-Strategie inkl. Rollen & Eskalationswegen
– Erstellung von Playbooks (automatisierte & manuelle Reaktionswege)
– Integration von CDR-Mechanismen und forensischen Analyseprozessen
– Implementierung automatisierter Response-Workflows (z. B. Quarantäne, Schlüsselrotation)

Qualifikationen
– Mehrjährige Erfahrung im Bereich Cloud Security (Azure, AWS, GCP)
– Fundierte Kenntnisse in CNAPP, insbesondere:
– Absicherung cloudnativer Workloads (VMs, Container, Kubernetes, Serverless)
– Integration in CI/CD-Pipelines & Security-Toolchains
– Sicherheitsüberwachung der Build-, Deploy- und Runtime-Phasen
– Unterstützung von Governance-, Risiko- & Compliance-Anforderungen
– Konzeption & Einführung von DevSecOps-Prozessen in Multi-Cloud-Umgebungen
– Sicherheitsanforderungen über den gesamten Software-Lebenszyklus
– Etablierung einheitlicher Sicherheitsstandards
– Erfahrung mit IaC, CI/CD, Bedrohungsmodellierung, Risikoanalysen und Audits

Referenz: 26-1251
Einsatzort: remote und Vorort in Köln
Auslastung: Vollzeit
Start: 05/2026
Dauer: 12 Monate + Option
Beauftragungsart: freiberuflich

Könnte diese Position für Sie interessant sein? Dann senden Sie mir bitte Ihr aktuelles CV per E-Mail an bjoern.rippe@secustaff.com

Gerne stehe ich Ihnen natürlich auch jederzeit für Fragen oder Hintergrundinformationen zur Verfügung.

Ich freue mich auf Ihre Kontaktaufnahme!

Vielen Dank und beste Grüße

Björn Rippe
SECUSTAFF GmbH
Telefon +49-4131-92777-84
bjoern.rippe@secustaff.com

SECUSTAFF
Secure Staffing.

Um sich für diesen Job zu bewerben, sende deine Unterlagen per E-Mail an bjoern.rippe@secustaff.com

©  2026 SECUSTAFF. 

Logo weiss transparent

SECUSTAFF GmbH
Stadtkoppel 33
21337 Lüneburg
Tel. +49 (4131) 92 777 80
info@secustaff.com

AKTUELLE JOBS UND PROJEKTE
INTERNE KARRIERE
DATENSCHUTZ
IMPRESSUM

ARBEITNEHMERÜBERLASSUNG
PERMANENT PLACEMENT
WERKVERTRÄGE
CONTRACTING

© 2025 SECUSTAFF GmbH
All rights reserved.