IT-Security Berater (m/w/d)
IT-Security Berater (m/w/d)
- Art der Anstellung: Vollzeit
- 65.000 € – 86.500 € (von XING geschätzt)
- Hybrid
IT-Security Berater (m/w/d)
Über diesen Job
85% Remote: IT-Security Berater (m/w/d) Behördenübergreifende Kommunikation - Kostenfreie Einarbeit.
| Vertragsart: |
|---|
Interim / Project Consulting
| Arbeitszeitmodel: |
|---|
Vollzeit
Stündlich
Verhandelbar
Nürnberg & Remote
Stellenbeschreibung
Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit einen IT-Security Berater (m/w/d)
WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 80 Stunden).
Für diese Position können wir einen max netto Stundensatz von 87,00 € für vor Ort und remote anbieten.
Laufzeit: 01.09.2025 - 31.10.2026
Auslastung: 80% - 100%
Standort: 85% Remote | 15% Nürnberg
Tasks:
• Verankerung und Einhaltung der Vorgaben zur sicheren Software-Entwicklung in den Umsetzungsteams
• Security-Reporting (u.a. Findings aus Security-Scans, Findings aus PenTest, Security-Maßnahmen aus Bedrohungsanalyse) und Security-Risiko-Management-Prozess
• Vorbereitung auf Reifegrad-Audits
• Planung von PenTests
Skills:
- Planung und Durchführung technischer IT-Sicherheitsüberprüfungen und Schwachstellenanalysen nach nationalen und internationalen Standards
- Planung und Durchführung interner und externer Penetrationstests
- technische und organisatorische Einzelanalyse besonders geschäftskritischer Prozessbereiche bzw. von Hochverfügbarkeitssystemen bezüglich Bedrohungsszenarien der IT-Sicherheit
- Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen
- Durchführung von Code-Audits
- Qualitätssicherungsanforderungen für geschäftskritische IT-Projekte/Verfahren im Hinblick auf IT-Sicherheit
- potentieller Sicherheitsrisiken von Onlineapplikationen, Webinfrastrukturen, Netz- und TK-Infrastrukturen
- Anforderungen bezüglich der Erstellung und Prüfung technischer IT-Sicherheitseinrichtungen
- Erstellung individueller Software zu Test und Demonstrationszwecken
Projekthintergrund:
Das Projekt zielt darauf ab, die behördenübergreifende Kommunikation durch erweiterte Datenaustauschmöglichkeiten über ein zentrales Register zu verbessern. Grundlage hierfür bilden neue gesetzliche Regelungen, die erweiterte rechtliche Möglichkeiten für den Datenaustausch schaffen. Zusätzlich sollen langjährig offene Anforderungen umgesetzt werden, die den Datenabruf durch verschiedene Einrichtungen betreffen. Das Projekt umfasst die technische Implementierung neuer Einspeicherungs- und Abrufmöglichkeiten für verschiedene Rechtsbereiche der Arbeitsförderung, Grundsicherung und des internationalen Rechts, um die Effizienz und Qualität der behördenübergreifenden Zusammenarbeit nachhaltig zu verbessern.
