Cloud Security Consultant
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 90763 Fürth
- auf Anfrage
- de | en
- 01.09.2025
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
2/2024 – offen
TätigkeitsbeschreibungCloud Security Manager im Bereich Cloud Center of Excellence, zur konzeptionellen und operativen Ausplanung der Cloud Security. Design, Implementierung und Optimierung von Cloud-Security relevanten Prozessen und Vorgabedokumenten.Evaluierung und Implementierung von Cloud Security Tools (Cloud Security Posture Management & Cloud Workload Protection Platform) und ihre Integration in ein ganzheitliches Konzept. Entwicklung von Ansätzen zur Security Automation. Zuständig für ein Team von 9 Cloud Security Engineers.
Eingesetzte QualifikationenCyber Security, Cyber Security Engineer, Security Operations Center (SOC)
5/2022 – 1/2024
TätigkeitsbeschreibungSecurity Lead und Software Architekt samt hands-on Full Stack Engineer. Entwicklung einer microservice- und modulith-orientierten Lohnabrechnungsanwendung basierend auf Domain Driven Design Prinzipien mit mehr als 45 Microservices. Mitentwicklung der Security Guideline auf unternehmensebene. Zuständig für ein virtuelles Team von 4 Cloud Security Engineers und zuständig für die Security von 12 Entwicklungsteams.
Eingesetzte QualifikationenCyber Security, Cyber Security Engineer
5/2019 – 10/2020
TätigkeitsbeschreibungSecurity Champion samt hands-on Software Architekt. Entwicklung einer microservice-orientierten Lohnabrechnungsanwendung mit automatisierte Security Entwicklungsprozesse (Threat Modelling, Application Security Testing, Software Composition Analysis, Optimierung der Security Analyse Prozesse, Chaos Engineering) für 9 Entwicklungsteams und Optimierung der Unternehmen Security Guideline für die Online Entwicklung. Entwicklung der Security Guideline. Unternehmensweite Einführung von Dependency und Lizenzmanagement sowie Dynamic Application Security Testing.
Eingesetzte QualifikationenCyber Security Engineer, Cyber Security
Ausbildung
Friedrich-Alexander-Universität, Erlangen-Nürnberg
Erlangen
Technischen Hochschule Nürnberg Georg-Simon-Ohm
Nürnberg
Über mich
Cloud-first-Teams (Pharma/Biotech, Healthcare, SaaS, KMU), die pragmatische AWS/Azure-Security brauchen: Konfigurations-Hardening, Compliance-Readiness (GxP, ISO 27001, CIS, NIS2) und hands-on Remediation – ohne die Lieferung zu verlangsamen.
Was ich mache
Cloud-Security-Reviews (AWS/Azure): CIS-Baseline, IAM, Netzwerk-Perimeter, Logging, Datenschutz, Fokus auf Container/Kubernetes.
Vulnerability- & Dependency-Management: DAST/SAST-Feinschliff, SBOM-Hygiene, Fix-Pfad-Priorisierung, Integration in Dev-Workflows.
CSPM/CNAPP-Enablement: Policy-Pakete, Rauschreduktion, Risikotriage, praxisnahe „Fix-it“-Playbooks, die Teams wirklich nutzen.
Compliance in der Cloud: GxP-Validierungs-Starter (risikobasiert), ISO 27001/27002-Kontrollabbildung, NIS2-Readiness für KMU.
Remediation-Sprints: Gemeinsam mit Ihrem Team die Top-10 Risiken schließen und Wirkung messen.
Produktisierte Mikro-Engagements (abends/remote-first)
AWS/Azure QuickScan (8 h): 6-seitiger Findings-Report + 30-min Readout; wichtigste Misconfigs + Quick Wins.
NIS2/ISO 27001 Lite (6 h): Ampel-Gap-Map + 30-Tage-Aktionsplan (Cloud-Fokus).
GxP Cloud Validation Starter (10 h): Validierungsplan-Outline, SOP-Skeletons, Supplier-Assessment-Notizen.
Arbeitsweise
Ergebnisorientiert, Festpreis. Klarer Scope. Minimale Meetings.
Security im Takt der Entwicklung (IaC & CI/CD-freundlich).
Remote als Standard; gelegentlich vor Ort in Bayern nach Absprache.
Tech & Standards
AWS, Azure, EKS/AKS, Terraform, GitHub Actions; DAST/SAST, SBOM; CSPM/CNAPP; ISO 27001:2022/27002, CIS Benchmarks, GxP/CSV, NIS2.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden