Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem IT-Sicherheitsexperten (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten , Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Nürnberg (20% on-site, 80% remote)

Dauer: 08.09.2025 - 31.10.2026

Volumen: 1650 Stunden

Abgabefrist beim Kunden: 19.08.2025

Kurzbeschreibung:

Der Servicebereich steht als Ansprechpartner für die Entwickler bereit und betreibt die zentralen Entwicklungswerkzeuge wie Jenkins, GitHub, SonarQube, Nexus, Atlassian Toolsuite, etc. Dazu wird intensiver Support für die Anwender geleistet.

Im Rahmen der Produktverantwortung für die Entwicklungswerkzeuge müssen aktuelle Fragen geklärt, der Einsatz geplant, Releasewechsel durchgeführt und die Entwicklungsprojekte in der Handhabung unterstützt werden. Ein wichtiger Teil dieser Arbeit ist auch das Management und die Überprüfung der Einhaltung der IT-Sicherheitsvorgaben des Kunden. Benötigt wird ein Experte (m/w/d) für die Pflege, Management und Einhaltung der IT-Sicherheitsvorgaben.

Aufgaben :

- Wartung und Pflege der bestehenden Sicherheitskonzepte
- Wartung und Pflege aller zum Sicherheitskonzept zusätzlich gehörenden Mitgeltenden Dokumente
- Erstellen von neuen Sicherheitskonzepten bei Bedarf
- Vorbereitung und Durchführung an internen Reifegradaudits
- Vorbereitung und Durchführung von teaminternen Sensibilisierungsmaßnahmen zur IT-Sicherheit
- Vorbereitung und Durchführung von Bedrohungsanalysen
- Teilnahme an internen Schulungen und Communities of Practices rund um das Thema IT-Sicherheit
- Multiplikation von IT-Sicherheitsthemen
- Koordination von internen Security-Risiken nach dem Risikomanagement Prozess des Kunden
- Koordination der Umsetzung der Sicherheitsanforderungen des IT-Security-Managements
- Vorbereitung und Unterstützung von Penetrationstests
- Auswertung und Koordination von Security Scans

Anforderungen :

Zwingend erforderlich:
- gute Kenntnisse der BSI-Standards 200-1, 200-2, 200-3 und 100-4
- gute Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
- Sehr gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten allgemein
- Erfahrung bei der Durchführung von Audits allgemein

Optional:
- gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten für Behörden
- Erfahrung bei der Durchführung von Audits für Behörden

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.