DevSecOps Consultant - Cloud Security
duragIS IT-Consulting GmbH
Köln, Germany
2 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
GermanJob location
Köln, Germany
Tech stack
Amazon Web Services (AWS)
Software System Penetration Testing
Azure
Cloud Computing
Cloud Computing Security
Continuous Integration
Network Security
Software Engineering
Toolchain
Google Cloud Platform
Kubernetes
Devsecops
Static Application Security Testing
Vulnerability Analysis
Dynamic Application Security Testing
Job description
Wir suchen für unseren Kunden Unterstützung im Bereich Cloud Security, DevSecOps und Sicherheitsarchitekturen.
Architektur & Konzeption
- Analyse, Bewertung und Konzeption von Sicherheitsarchitekturen für Multi-Cloud-Umgebungen
- Entwicklung von Architekturen für Cloud-native Anwendungen und Workloads (CNAPP, CWPP)
- Konzeption eines ganzheitlichen Zugriffs- und Berechtigungsmanagements (CIEM)
- Entwicklung von Vorgaben & Richtlinien zur Netzwerksicherheit (CSNS)
- Erstellung einer CSPM-Architektur zur kontinuierlichen Überwachung & automatisierten Korrektur
- Integration von Cloud Detection & Response Mechanismen (CDR)
- Entwicklung von Betriebs- und Monitoringkonzepten
Analyse & Assessments
- Aufbau einer Schwachstellenmanagement-Architektur für IT-Assets und Cloud-Ressourcen
- Durchführung von Risikoanalysen, Bedrohungsmodellierungen und Security Assessments
- Ableitung von Maßnahmen aus Penetrationstests, Schwachstellenanalysen und Audits
DevSecOps & Software-Lifecycle
-
Design von CI/CD-Pipelines mit integrierten Sicherheitsprüfungen (SAST, DAST, IaC)
-
Entwicklung von Kontrollkatalogen & Policies für CI/CD-Pipelines Planung einer Sicherheitsstrategie für den gesamten Software-Lifecycle
-
Aufbau einer DevSecOps-Kultur und Optimierung der Plattform-Sicherheit
Incident Response
- Entwicklung einer Cloud-spezifischen Incident-Response-Strategie
- Erstellung von Playbooks (automatisierte & manuelle Reaktionswege)
- Integration von CDR-Mechanismen und forensischen Analyseprozessen
- Implementierung automatisierter Response-Workflows (z. B. Quarantäne, Schlüsselrotation)
Requirements
Mehrjährige Erfahrung im Bereich Cloud Security (Azure, AWS, GCP)
- Fundierte Kenntnisse in CNAPP, insbesondere:
- Absicherung cloudnativer Workloads (VMs, Container, Kubernetes, Serverless)
- Integration in CI/CD-Pipelines & Security-Toolchains
- Sicherheitsüberwachung der Build-, Deploy- und Runtime-Phasen
- Unterstützung von Governance-, Risiko- & Compliance-Anforderungen
Umfassende DevSecOps-Expertise:
- Konzeption & Einführung von DevSecOps-Prozessen in Multi-Cloud-Umgebungen
- Sicherheitsanforderungen über den gesamten Software-Lebenszyklus
- Etablierung einheitlicher Sicherheitsstandards
- Erfahrung mit IaC, CI/CD, Bedrohungsmodellierung, Risikoanalysen und Audits
