Security Architect (m/w/d)
Positions-Nr. 2968305
|
Einsatzort Nürnberg |
Laufzeit 01.06.2025 - |
Auslastung Vollzeit |
Beschäftigungsart Freiberuflich |
Projektrahmen:
- Start: ab 01.06.2025
- Auslastung: Vollzeit
- Einsatzdauer: 5+ Monate
- Einsatzort: 100% vor Ort in Nürnberg (KEIN Remoteanteil)
Aufgaben:
- Beratung zu Sicherheitsfragen, Sicherheitsmethodiken (z. B. Bedrohungsanalysen, ISMS) und relevanten Aktivitäten wie Penetrationstests, Security Code Reviews und Abnahmen
- Erstellung und Pflege sicherheitsrelevanter IT-Dokumente (z. B. Bedrohungskataloge, bSiKo/vSiKo)
- Bewertung von Sicherheitsrisiken und Testergebnissen sowie Backlog-Items im Hinblick auf Sicherheitsrelevanz
- Ableitung und Nachverfolgung von Maßnahmen für Umsetzungsteams
- Teilnahme an Scrum-Events und Durchführung von Security-Refinements
- Abstimmung mit dem technischen Product Owner sowie weiteren DevSecOps-Rollen
Anforderungen:
- Spezialwissen in Applikationsservern: Oracle WebLogic, Payara, Quarkus
- Vertiefte Kenntnisse in JavaScript Frameworks
- Fundierte Erfahrung mit Integrationsarchitekturen: Webservices, REST, Messaging
- Umfassende Expertise in Bedrohungsanalysen und Sicherheitsarchitekturen
- Sicheres Arbeiten mit OWASP-Sicherheitsanforderungen
- Know-how in Authentifizierungsverfahren: SAML, SSO, OpenID Connect
- Erfahrung mit Auditing und Logging in sicherheitsrelevanten Systemen