Senior IT-Security Engineer (m/w/d)
Senior IT-Security Engineer (m/w/d)
Senior IT-Security Engineer (m/w/d)
Senior IT-Security Engineer (m/w/d)
people4project GmbH
Beratung, Consulting
Frankfurt am Main
- Art der Beschäftigung: Selbstständig
- Hybrid
- Zu den Ersten gehören
Senior IT-Security Engineer (m/w/d)
Über diesen Job
Projektangebot für FreelancerPosition:Systemengineer / Systemarchitekt
<="" td=""> Projekttyp:Angestellter/GmbH, UG, LTD Projektbeschreibung
• Durchführung von Schwachstellenanalysen, Penetrationstests und Sicherheitsbewertungen
• Technische Beratung bei Schwachstellenscanner sowie den gesamten SSDLC-Zyklus (SAST, DAST, SCA etc.)
• Ableitung technischer Sicherheitsanforderungen basierend auf Risiko und Bedrohungsanaly-sen
• Eigenständige Durchführung von Security-relevanten Maßnahmen
• Eigenständige Security-Weiterentwicklung von KRITIS-Anwendungen
• Entwicklung und Implementierung von Sicherheitsmaßnahmen
• Implementierung von Identity and AccessManagementKonzepten (IAM)
• Konzeption und Umsetzung von Security-Hardening-Maßnahmen für Systeme, Anwendungen und Infrastrukturen
• Beratung bei der Durchführung von Sicherheitsaudits und -prüfungen
• Beratung interner IT Experten zur Verbesserung der Sicherheit von IT Systemen und -Netzwer-ken
• Dokumentation technischer SicherheitskonzepteAnforderungen
(z.B. AppSec) sowie der Umgang mit Windows und Linux Systemen vorhanden sein.
Der Nachweis kann auch über mind. 5 Referenzprojekte nachgewiesen werden.
Linux ++++ (excellent), > 4 yrs.
Microsoft Windows ++++ (excellent), > 4 yrs.
JIRA ++++ (excellent), > 4 yrs.
SIEM (Security Information & Event Mangement) ++ (trained), 0-2 yrs.
Agile Softwareentwicklung ++++ (excellent), >4 yrs.
IT Security ++++ (excellent), >4 yrs.
Geplanter Projektstart: 01.05.2026 Projektende:31.12.2026 ++Einsatzort:Remote / Frankfurt (in Ausnahmefällen)Auslastung:150 PT
<="" td=""> Projekttyp:Angestellter/GmbH, UG, LTD Projektbeschreibung
Profilabgabe spätestens Mittwoch, 01.04.2026, 15:00 Uhr
Umfang: 150 PT
Standort: remote aus Deutschland
Rolle: Security / Cyber Engineer
Level: Senior / Common
-----------------------------------------------------------Die Einheit ITD-Eisenbahnbetrieb verantwortet digitale Produkte und Lösungen für die Fachdomäne Eisenbahnbetrieb der DB InfraGO. Der Aufgabenbereich umfasst die Entwicklung, Steuerung und den gesamten Lifecycle von IT-Produkten – von der Konzeption über Betrieb und Wartung bis zur Ablösung. Dabei werden Compliance-Vorgaben, Informationssicherheit sowie eine strategiekonforme Ausrichtung an der ITD-Produkt-Roadmap sichergestellt.
Weitere Aufgaben liegen in der Umsetzung der ITD-Governance, der regelmäßigen Bewertung und Weiterentwicklung des Anwendungsportfolios sowie der transparenten Kommunikation mit allen rele-vanten Stakeholdern. Darüber hinaus erfolgt eine aktive Mitwirkung an der Weiterentwicklung der ITD-Strategie, der Governance-Standards und der End-to-End-Prozesse.
Die IT-Security Engineers im ITD-Eisenbahnbetrieb sind für die Betreuung und Bearbeitung sicher-heitsrelevanter Maßnahmen verantwortlich.
Projektsprache:
Die Projektsprache ist Deutsch. Sollte es zukünftig notwendig sein, andere Sprachen zu verwenden, wird dies in Abstimmung mit allen relevanten Parteien festgelegt.
Dokumentation:
Die Dokumentation erfolgt in deutscher Sprache.
Projektvorgehen:
Die Ablauforganisation ist nach SAFe aufgebaut. Innerhalb der einzelnen Teams können jedoch auch klassischere Vorgehensweisen / Entwicklungsverfahren und vorkommen.
Aufgaben:
• Bewertung von Sicherheitsbedrohungen und Risiken• Durchführung von Schwachstellenanalysen, Penetrationstests und Sicherheitsbewertungen
• Technische Beratung bei Schwachstellenscanner sowie den gesamten SSDLC-Zyklus (SAST, DAST, SCA etc.)
• Ableitung technischer Sicherheitsanforderungen basierend auf Risiko und Bedrohungsanaly-sen
• Eigenständige Durchführung von Security-relevanten Maßnahmen
• Eigenständige Security-Weiterentwicklung von KRITIS-Anwendungen
• Entwicklung und Implementierung von Sicherheitsmaßnahmen
• Implementierung von Identity and AccessManagementKonzepten (IAM)
• Konzeption und Umsetzung von Security-Hardening-Maßnahmen für Systeme, Anwendungen und Infrastrukturen
• Beratung bei der Durchführung von Sicherheitsaudits und -prüfungen
• Beratung interner IT Experten zur Verbesserung der Sicherheit von IT Systemen und -Netzwer-ken
• Dokumentation technischer Sicherheitskonzepte
Governance:
Aufgrund interner Vorgaben zum Einsatz externer Fachkräfte (HR Compliance) bitten wir Sie, dem Auftraggeber ausschließlich Ressourcen anzubieten, die sich bei Ihnen bzw. bei Ihren Subunterneh-mern (sofern zutreffend) in einem direkten Anstellungsverhältnis befinden, d.h. keine selbständigen externen Fachkräfte (Freelancer / 1-Personen-GmbH, -UG, -GbR etc.).
-----------------------------------------------------------Die nachstehend aufgeführten Muss-Anforderungen sind zwingend durch den Bieter zu erfüllen.
- Mindestens 6 Jahre Projekterfahrung im Bereich der IT-Security
- Mindestens 3 Jahre Berufserfahrung im Bereich des Schwachstellenmanagement
- Tiefgehendes technisches Verständnis von Softwareentwicklung sowie Linux- und Windowssystemen.
(z.B. AppSec) sowie der Umgang mit Windows und Linux Systemen vorhanden sein.
Der Nachweis kann auch über mind. 5 Referenzprojekte nachgewiesen werden.
- Mind. 5-jährige praktische Erfahrung mit modernen Security Lösungen nach Stand der Technik
- Mind. 2 Jahre praktische Erfahrung im Bereich Pentesting und Schwachstellenbewertung
- Mind. 1 Projekt inkl. praktische Erfahrung im Bereich der SIEM Use-Case-Definition.
- Mind. 5 Jahre praktische Erfahrung mit gängigen Kollaborationstools (Teams, Jira, Sharepoint) für Team-interne
Linux ++++ (excellent), > 4 yrs.
Microsoft Windows ++++ (excellent), > 4 yrs.
JIRA ++++ (excellent), > 4 yrs.
SIEM (Security Information & Event Mangement) ++ (trained), 0-2 yrs.
Agile Softwareentwicklung ++++ (excellent), >4 yrs.
IT Security ++++ (excellent), >4 yrs.