In dieser Rolle gestaltest du als DevSecOps Sicherheit Beratung Lead moderne Cyber-Security-Lösungen aktiv mit und trägst dazu bei, digitale Werte und Geschäftsprozesse nachhaltig zu schützen. Du identifizierst Cyber-Security-Risiken, leitest daraus wirksame Massnahmen ab und stärkst so die Resilienz der Unternehmen, mit denen du zusammenarbeitest. Dabei ermöglichst du flexiblere und schnellere Geschäftsprozesse, verkürzte Release-Zyklen sowie eine optimierte Wertschöpfung entlang der gesamten Delivery-Kette. Du verantwortest die Beratung in einem breiten Spektrum von Security-Themen mit Schwerpunkten auf Security Management, Security Architektur und Implementierung. Zudem entwickelst und begleitest du Lösungen in den Fokusbereichen Zero Trust, Cloud Security, IAM und Dev(Sec)Ops und baust dir damit eine anerkannte Position als Expert:in in diesem Umfeld auf.

• Du berätst internationale Konzerne und Schweizer KMU zu modernen DevSecOps- und IT-Sicherheitsumgebungen.
• In dieser Rolle unterstützt du Kunden dabei, die Cyber-Bedrohungslandschaft zu verstehen und den Reifegrad ihrer Dev(Sec)Ops zu erhöhen.
• Du förderst eine gelebte DevSecOps-Kultur und hilfst Kunden, die Vorteile von DevSecOps gezielt zu nutzen.
• Als DevSecOps Sicherheit Beratung Lead stellst du sicher, dass Sicherheitsaspekte über den gesamten Software-Lebenszyklus hinweg berücksichtigt werden.
• Du treibst die Automatisierung von Sicherheitskontrollen und -prozessen in CI/CD-Pipelines und Entwicklungsumgebungen voran.
• In dieser Rolle entwickelst du unser Dienstleistungsportfolio im Bereich DevSecOps kontinuierlich weiter.

• Abgeschlossenes Hochschulstudium (ETH, Universität oder Fachhochschule) in einem technischen Bereich (z.B. Informatik, Elektrotechnik, Physik) oder in Wirtschaftsinformatik mit Bezug zu Cyber Security oder eine gleichwertige Ausbildung
• Fundiertes Verständnis von Software-Security-Frameworks und Reifegradmodellen (z.B. CMMI, BSIMM, OpenSAMM)
• Umfassende Erfahrung mit Cloud-basierten und klassischen Anwendungsplattformen auf Basis von Cloud Functions sowie VM- und Container-Infrastrukturen
• Praxis in agiler Softwareentwicklung und/oder DevOps-Methoden, insbesondere im Aufbau und Betrieb von CI/CD-Pipelines (z.B. Jenkins, Atlassian Tools, Spinnaker, Argo)
• Sicherer Umgang mit Container-Technologien wie Docker oder cri-o
• Vertiefte Kenntnisse moderner Cloud-Technologien (AWS, GCP, Azure, Kubernetes) und cloud-nativer Architekturen