Enterprise Security Architect (m/w/d)

Magdeburg, München, Frankfurt am Main und Köln

Du hast Interesse dein Wissen über IT-Security und Consulting für unsere Kunden einzubringen?
Setze deine Karriere mit uns fort - als Enterprise Security Architect (m/w/d) an einem unserer Standorte Magdeburg, Frankfurt, Köln oder München.

In dieser Rolle arbeitest du im IBM Client Innovation Center Germany (CIC), wo wir tiefgehendes technisches Know-how und Industriekenntnisse in einer breiten Palette an Kundenprojekten im öffentlichen und privaten Sektor zum Einsatz bringen. Unser CIC bietet lokal ansässigen Unternehmen technische Expertise um Innovation voran zu treiben und neue Technologien zu implementieren.

IBM legt Wert auf Vielfalt und ist ein Arbeitgeber, der Chancengleichheit bietet. Wir heißen alle qualifizierten Bewerber*innen willkommen und gewährleisten eine faire Behandlung unabhängig von persönlichen Merkmalen. Weitere Informationen findest Du hier: hier

In this role, you'll work in one of our IBM Consulting Client Innovation Centers (Delivery Centers), where we deliver deep technical and industry expertise to a wide range of public and private sector clients around the world. Our delivery centers offer our clients locally based skills and technical expertise to drive innovation and adoption of new technology.

• Verantwortung für den Aufbau eines sicheren Softwareentwicklungs-Lebenszyklus auf Basis von CI/CD-Pipelines beim Kunden
• Spezifizierung und Umsetzung aller Sicherheitsmaßnahmen
• Erstellung von Sicherheitskonzepten auf Basis des IT-Grundschutzes für die Entwicklungs- und Laufzeitplattformen sowie für alle zu entwickelnden Anwendungen
• Integration verschiedener Sicherheitstools zur Überwachung und Steuerung von Qualitäts-Gates
• Einbindung der verschiedenen Tools wie Azure DevOps, Git, ArgoCD, GitLeaks, Sonarqube, Dependency Track, Trivy und Red Hat Advanced Cluster Security in die Pipelines

• Kenntnisse in Architekturframeworks (TOGAF, NAF, ADMBw) und Cloud-Technologien
• Expertenkenntnisse im Projektmanagement nach Standards wie PRINCE2, PMI, IPMA oder vergleichbare
• Erfahrung in der Anwendung von ITIL im Bereich IT-Service-Management (ITIL v3/v4)
• Zertifizierung als als CCSP (Certified Cloud Security Professional) sowie entweder als CISSP (Certified Information Systems Security Professional) oder CISM (Certified Information Security Manager)
• Tiefgreifende Kenntnisse über Netzwerksicherheit, Cloud-Sicherheit (Azure, AWS) und Applikationssicherheit
• Erfahrung mit internationalen Sicherheitsframeworks und -standards (z. B. ISO 27001)
• Expertise in Microservices-Architektur und Container-Technologien sowie in DevOps/DevSecOps-Methoden

• IT-Grundschutz Praktiker i.V.m. ISO 27001-Zertifizierung
• Erfahrung mit agilen Methoden (SAFe, Scrum, DevOps) und Anforderungsmanagement
• ISO 27001 Auditor/Lead Implementer