IT-Sicherheitsarchitekt (m/w/d)
IT-Sicherheitsarchitekt (m/w/d)
- Art der Beschäftigung: Vollzeit
- 65.500 € – 91.500 € (von XING geschätzt)
- Hybrid
- Zu den Ersten gehören
IT-Sicherheitsarchitekt (m/w/d)
Über diesen Job
85% Remote: IT-Sicherheitsarchitekt (m/w/d) Schutzbedarfsfeststellung - Kostenlose Einarbeitung
| Vertragsart: |
|---|
Interim / Project Consulting
| Arbeitszeitmodel: |
|---|
Vollzeit
Stündlich
Verhandelbar
Nürnberg & Remote
Stellenbeschreibung
Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit einen IT-Sicherheitsarchitekten (m/w/d).
WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 80 Stunden).
Für diese Position können wir einen max netto Stundensatz von 96,00 € für vor Ort und remote anbieten.
Laufzeit: asap - 31.10.2026
Auslastung: 80% - 100% (ca. 1500 Stunden)
Standort: 85% Remote | 15% Nürnberg
Hauptaufgabe ist die Schutzbedarfsfeststellung.
Skills:
Applikationsserver (Oracle WebLogic, Payara, Quarkus)
JavaScript Frameworks
Integrationsarchitekturen (Webservices, REST, Messaging)
Bedrohungsanalysen
Sicherheitsarchitekturen
Sicherheitsanforderungen nach OWASP
SAML, SSO, OpenID Connect
Auditing und Logging
Portalarchitekturen
EJB-Container, Applikationsserver (Oracle WebLogic, Payara)
Web Frameworks (z.B. JSF)
Java Script Frameworks
gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)
RDBMS (Oracle, MS-SQL-Server) und nosql-DBs
Test-Konzepte (Unit-Test, Performance-Test)
Integrationsarchitekturen (ESB, Webservices, REST, Messaging)
mehrere Betriebssysteme (UNIX, Linux, Windows)
Kryptografie
Secure Design Pattern
Secure Design Principles
Sicherheitsanforderungen nach OWASP
Software auf Sicherheit testen
Metriken für Sicherheit
Beratung zu Sicherheitsmethodiken (z.B. Bedrohungsanalysen, ISMS)
Koordination relevanter Sicherheitsaktivitäten (PenTests, Security Tests, Security Code Reviews)
Begleitung produktionsrelevanter Abnahmen und Freigaben
Betreuung der Komponenten BIO und BDD
Erstellung des Bedrohungskatalogs
Erstellung weiterer IT-sicherheitsrelevanter Dokumente
Bewertung und Beurteilung von Sicherheitsrisiken
Analyse und Bewertung der Ergebnisse von Sicherheitstests
Beurteilung der Sicherheitsrelevanz von Back-Log Items
Ableitung von Sicherheitsmaßnahmen für die Umsetzungsteams
Definition von sicherheitsrelevanten Aufgaben für die Entwicklungsteams
Teilnahme an Scrum-Events
Durchführung eigener Security-Refinements bei Bedarf
Abstimmung mit dem technischen Product Owner
Zusammenarbeit mit relevanten Rollen im DevSecOps-Kontext
Hintergrund:
Mit dem 8. SGB-IV-Änderungsgesetz verfolgt der Gesetzgeber das Ziel, auch im Meldeverfahren zur Sozialversicherung die Prozesse zu digitalisieren und damit die Entbürokratisierung zu unterstützen. Für die Beschäftigungsbetriebe nach § 18i SGB IV wurde gesetzlich verankert, dass alle Rückmeldungen an den Arbeitgeber (AG) in elektronischer Form erfolgen sollen. Vor diesem Hintergrund sollen mit dem Projekt digitale Prozesse geschaffen werden, die gleichzeitig hinsichtlich einer Qualitätssicherung der betrieblichen Daten einen Mehrwert stiften. Neben der elektronischen Speicherbestätigung, die an den Arbeitgeber gesandt wird, wird auch die Möglichkeit eröffnet, dass die Mitarbeitenden des Betriebsnummern-Service (BNS) der Bundesagentur Qualitätshinweise an die Arbeitgeber senden können sowie Qualitätshinweise der Deutschen Gesetzlichen Unfallversicherung (DGUV) an den Arbeitgeber weitergeleitet werden können. Hierdurch wird eine Steigerung der Datenqualität der betrieblichen Angaben erwartet. Von dieser besseren Datenlage profitieren in der Bundesagentur nicht nur die Mitarbeitenden des BNS, sondern auch andere Fachbereiche, die mit betrieblichen Angaben arbeiten.