Für einen Kunden in Bonn suchen wir derzeit einen

Aufgabengebiet
– Architektur & Konzeption
– Analyse, Bewertung und Konzeption von Sicherheitsarchitekturen für Multi-Cloud-Umgebungen
– Entwicklung von Architekturen für Cloud-native Anwendungen und Workloads (CNAPP, CWPP)
– Konzeption eines ganzheitlichen Zugriffs- und Berechtigungsmanagements (CIEM)
– Entwicklung von Vorgaben & Richtlinien zur Netzwerksicherheit (CSNS)
– Erstellung einer CSPM-Architektur zur kontinuierlichen Überwachung & automatisierten Korrektur
– Integration von Cloud Detection & Response Mechanismen (CDR)
– Entwicklung von Betriebs- und Monitoringkonzepten

-Analyse & Assessments
– Aufbau einer Schwachstellenmanagement-Architektur für IT-Assets und Cloud-Ressourcen
– Durchführung von Risikoanalysen, Bedrohungsmodellierungen und Security Assessments
– Ableitung von Maßnahmen aus Penetrationstests, Schwachstellenanalysen und Audits

-Prozesse & Management
– Planung und Optimierung von Patchmanagement-Prozessen
– Konzeption eines modularen Systems zur automatisierten IT-Asset-Erfassung und -Verwaltung
– Entwicklung systematischer Härtungsprozesse (OS, Container/Kubernetes, PaaS, IaC)

-DevSecOps & Software-Lifecycle
Design von CI/CD-Pipelines mit integrierten Sicherheitsprüfungen (SAST, DAST, IaC)
Entwicklung von Kontrollkatalogen & Policies für CI/CD-Pipelines
Planung einer Sicherheitsstrategie für den gesamten Software-Lifecycle
Aufbau einer DevSecOps-Kultur und Optimierung der Plattform-Sicherheit

-Incident Response
– Entwicklung einer Cloud-spezifischen Incident-Response-Strategie inkl. Rollen & Eskalationswegen
– Erstellung von Playbooks (automatisierte & manuelle Reaktionswege)
– Integration von CDR-Mechanismen und forensischen Analyseprozessen
– Implementierung automatisierter Response-Workflows (z. B. Quarantäne, Schlüsselrotation)

Qualifikationen
– Mehrjährige Erfahrung im Bereich Cloud Security (Azure, AWS, GCP)
– Fundierte Kenntnisse in CNAPP, insbesondere:
– Absicherung cloudnativer Workloads (VMs, Container, Kubernetes, Serverless)
– Integration in CI/CD-Pipelines & Security-Toolchains
– Sicherheitsüberwachung der Build-, Deploy- und Runtime-Phasen
– Unterstützung von Governance-, Risiko- & Compliance-Anforderungen
– Konzeption & Einführung von DevSecOps-Prozessen in Multi-Cloud-Umgebungen
– Sicherheitsanforderungen über den gesamten Software-Lebenszyklus
– Etablierung einheitlicher Sicherheitsstandards
– Erfahrung mit IaC, CI/CD, Bedrohungsmodellierung, Risikoanalysen und Audits

Referenz: 26-1251
Einsatzort: remote und Vorort in Köln
Auslastung: Vollzeit
Start: 05/2026
Dauer: 12 Monate + Option
Beauftragungsart: freiberuflich

Könnte diese Position für Sie interessant sein? Dann senden Sie mir bitte Ihr aktuelles CV per E-Mail an [E-Mail-Adresse nur mit Premium sichtbar]

Gerne stehe ich Ihnen auch jederzeit für Fragen oder Hintergrundinformationen zur Verfügung.
Ich freue mich auf Ihre Kontaktaufnahme!

Vielen Dank und beste Grüße

Patricia Lehmann

SECUSTAFF GmbH

Telefon [Telefonnummer nur mit Premium sichtbar]
[E-Mail-Adresse nur mit Premium sichtbar]

SECUSTAFF
Secure Staffing.