Security Architect / Consultant (m/w/d)

Positions-Nr. 2968270

Einsatzort

Remote

Laufzeit

asap -

Auslastung

Vollzeit

Beschäftigungsart

Arbeitnehmerüberlassung

Benefits

Deine Tätigkeiten

Unterstützt Projekte beratend zu Security Themen und Anforderungen
Unterstützt beratend bei der Erstellung und Auswertung von Self-Assessments auf Basis vorhandener Templates (Fragenkataloge Information Security / Auslagerung IT-Services)
Unterstützt Projekte beratend bei der Entwicklung von Maßnahmen zur Mitigierung von Risiken
Führt Risk Assessments durch und bereitet entsprechende Entscheidungsvorlagen für Risikobewertungen vor
Unterstützt bei der Prüfung technischer und organisatorischer Maßnahmen in AVVs auf Angemessenheit
Fertigt Projekt-Dokumentationen an und pflegt diese (Jira / Confluence)
Analysiert technische Zeichnungen (Systemarchitektur) und erstellt Bedrohungsmodelle (z.B. MS TMT oder Threats Manager)
Führt (Cloud-) Provider Prüfungen auf Basis bestehender Templates und Fragenkataloge durch und entwickelt diese weiter
Definition von Security Anforderungen für Projekte auf Basis der Vorgaben aus dem ISMS
Erarbeitet Security Architektur Lösungen für hybride Cloud-Umgebungen
Entwickelt Security Pattern und Standards

Das gesuchte Profil

Tiefgreifendes technisches Verständnis von komplexen Systemlandschaften (onPremise, Hybrid, Cloud)
Tiefgreifendes Verständnis im Kontext von Bedrohungsszenarien (z.B. durch Schwachstellen in der Systemarchitektur) sowie zu Angriffstechniken potentieller Angreifer (z.B. Mitre ATT&CK)
Erfahrung in der Bewertung von Informationssicherheitsrisiken anhand international anerkannter Standards (z.B. ISO 27005 oder BSI Grundschutz)
Kenntnisse internationaler Security Standards und Best Practices wie ISO27001, NIST CSF, CSA CCM, CIS Controls, OWASP, etc.
Praktische Erfahrung mit der Integration der Sicherheit innerhalb agiler Produktorganisationen

Bitte beachte die folgenden Anforderungen

Sprachanforderungen