In dieser Rolle vertiefst du deine Leidenschaft für Cyber Security und baust deine Expertise in DevSecOps gezielt aus. Du identifizierst Cyber Security Risiken, schützt digitale Werte und Prozesse und trägst so entscheidend zur Resilienz der Unternehmen bei. Du verantwortest die Unterstützung von Kunden auf dem Weg zu flexibleren und schnelleren Geschäftsprozessen, kürzeren Release-Zyklen und einer optimierten Wertschöpfung. Dabei arbeitest du entlang eines breiten Themenspektrums mit Fokus auf Security Management, Security Architektur und deren Umsetzung. Zudem gestaltest du moderne Sicherheitskonzepte in Bereichen wie Zero Trust, Cloud Security, IAM und Dev(Sec)Ops aktiv mit.

• In dieser Rolle erhältst du Einblicke in hochmoderne IT-Sicherheitsumgebungen und unsere Methodik zu cutting-edge Technologien bei internationalen Konzernen und Schweizer KMU.
• Du unterstützt Kunden dabei, die Cyber-Bedrohungslandschaft zu verstehen und den Reifegrad ihrer Dev(Sec)Ops zu erhöhen.
• Du befähigst Kunden, die Vorteile von DevSecOps optimal zu nutzen und etablierst eine nachhaltige DevSecOps-Kultur.
• Als DevSecOps Beratung Fachkraft Senior stellst du sicher, dass Sicherheitsaspekte über den gesamten Software-Lebenszyklus hinweg berücksichtigt werden.
• Du treibst die Automatisierung von Sicherheitskontrollen und -prozessen im DevSecOps-Kontext gezielt voran.
• In dieser Rolle entwickelst du unsere DevSecOps-Dienstleistungen fachlich und methodisch kontinuierlich weiter.

• Abgeschlossenes Hochschulstudium (ETH, Universität oder Fachhochschule) in Informatik, Elektrotechnik, Physik oder Wirtschaftsinformatik mit Bezug zu Cyber Security oder gleichwertige Ausbildung

• Fundierte Erfahrung im Einsatz von Software-Security-Frameworks und Reifegradmodellen wie CMMI, BSIMM oder OpenSAMM

• Breites technisches Know-how in Cloud-basierten und klassischen Anwendungsplattformen auf Basis von Cloud Functions sowie VM- und Container-Infrastrukturen

• Praxis in agiler Softwareentwicklung und/oder DevOps-Methoden, insbesondere im Aufbau und Betrieb von CI/CD-Pipelines (z.B. Jenkins, Atlassian Tools, Spinnaker, Argo)

• Souveräner Umgang mit Container-Technologien wie Docker oder cri-o in komplexen Umgebungen

• Umfassende Erfahrung mit Cloud-Technologien (AWS, GCP, Azure, Kubernetes) und modernen cloud-nativen Architekturen

• Fliessend in Deutsch