IT Security Architect (m/w/d) – Frankfurt

Stellenbeschreibung

Für einen unserer Kunden sind wir auf der Suche nach Spezialisten für das folgende Anforderungsprofil:

IT Security Architect (m/w/d)

Ausgangssituation:
Im Projekt erfolgt die Erneuerung der Vertriebsplattform für Leistungen im schienengebunden Personenverkehr hin zu einer innovationsfähigen, modularen Plattform. Damit wird der Reisende von einer einfachen Buchung über eine Begleitung im Störungsfall bis hin zu einer situationsstimmigen und personalisierten Kommunikation vor, während und nach der Reise, unterstützt. Strukturelle Defizite der IT-Architektur und veraltete IT-Hardware der bisherigen Vertriebsplattform führen dazu, dass eine sehr weitgehende Ablösung bisheriger Teilsysteme umzusetzen ist.

Aufgaben:
- Verfeinert und vertritt Security Anforderungen, definiert neue Security Anforderungen
- Berät Projekte bei der angemessenen Umsetzung von Security Anforderungen
- Erarbeitet Konzepte für übergreifende IT-Security Problemstellungen
- Führt Bedrohungsanalysen / Threat Modelling nach STRIDE durch
- Bewertet Restrisiken für Bedrohungen unter Berücksichtigung definierter Security Maßnahmen
- Bringt übergreifende Aufgaben zum Abbau von Security Schulden ein
- Erarbeitung von komplexen Architekturpatterns zum übergreifenden Ausbau und Integration der IAM-Lösung
- Durchführung des operativen Schwachstellenmanagements (Bewertung von auftretenden Schwachstellen, Behebungsunterstützung, etwaige Eskalation Richtung Management)
- Erstellung eines Reportingsystems und Herleitung geeigneter IT-Security-Kennzahlen

Stellenanforderung

Muss-Anforderungen:
- Weitreichende Erfahrungen im Bereich IT-Security insbesondere Absicherung von verteilten Anwendungen, webbasierten Anwendungen, sowie mobilen Anwendungen
- Umfassende Kenntnisse in den Bereichen User Management und Authentication (OIDC, OAUTH2, JWT)
- Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modelling nach STRIDE per Interaction
- Sehr gute Kommunikations- und Mediationsfähigkeiten
- Umfassende Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit.

Soll-Anforderungen:
- OSCP Zertifizierung
- Versierter Umgang mit den Tools JIRA, Confluence, GitLab, Jenkins
- CISSP Zertifizierung
- ISO 2700x Zertifizierung
- Versiertes technisches Wissen über Offensive Security / Angriffsmethoden
- Erfahrungen in agiler Softwareentwicklung nach Scrum Framework, Serviceorientiertem Softwaredesign /-entwicklung (SOA)
- Erfahrungen im „Test Driven“ - Design und Development
- Kenntnisse in Analyse, Bewertung und Schätzung von User Stories und deren Refinement im Team
- Handeln nach den Prinzipien und Praktiken von „Clean Code“, zur ständigen Verbesserung der Codequalität und der resultierenden Artefakte aus dem Softwareentwicklungsprozess, z.B. Dokumentation.
- Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilem Framework inkl. DevOPS von der Idee bis zur Livestellung und darüber hinaus.
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Bewerbungsinformationen

Wäre das Projekt interessant für Sie?

Wenn ja, dann senden Sie uns bitte schnellstmöglich Ihr aktuelles Word-Profil mit den Angaben zu Ihrer Verfügbarkeit und Ihren Honorarvorstellungen.

Mit Ihrer Bewerbung stimmen Sie zu, dass die von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens unter Beachtung der gesetzlichen Vorschriften gespeichert werden. Diese Einwilligung können Sie jederzeit widerrufen (nähere Informationen zur Verwendung der von Ihnen übermittelten Daten finden Sie in unserer Datenschutzerklärung)

Top