Archiviertes Projekt - Cloud Sicherheitsarchitekt (m/w/d) Aufbau CCoE
Firmenname für PREMIUM-Mitglieder sichtbar
- Juni 2024
- Dezember 2027
- D-Bayreuth
- auf Anfrage
- 05.04.2024
- 41720
Projektbeschreibung
Für unseren Kunden in Bayreuth bzw. remote suchen wir einen Cloud Sicherheitsarchitekten (m/w/d) Aufbau CCoE.
Unser Kunde wird künftig Infrastruktur- und weitere Dienste entlang von mehreren Liefermodellen (private dedicated bis public cloud) nutzen und steht damit vor zentralen Veränderungen. Ziel des CCoE ist es, Cloud-Kompetenzen im Unternehmen und dessen Gesellschaftern zu verbreiten und die Mitarbeiter zu befähigen, die Cloud-Möglichkeiten zunehmend selbstständig zu nutzen. Zudem agiert das CCoE als zentrale Einheit im Unternehmen, dass die Cloud-Strategie koordiniert sowie Standards und wiederverwendbare Muster bereitstellt, um die effektive Nutzung der Cloud zu fördern. Als fachlicher Betreiber der Cloud Management Plattform (CMP) auf Basis von VMware Aria garantiert das CCoE eine sichere und richtlinienkonforme Weiterführung der CMP und stellt die tägliche Nutzung sicher. Auch kann durch das CCoE eine kontinuierliche Weiterentwicklung der CMP gemäß den Bedürfnissen des Kunden und hinsichtlich neuer Cloud-Lösungen im Markt ermöglicht werden.
Der Berater soll Sicherheitsarchitekturaufgaben rund um den Aufbau und Betrieb des Cloud Center of Excellence sowie des fachlichen Betriebs der zugehörigen Cloud Management Plattform übernehmen. Im Rahmen seiner Beratungstätigkeit befähigt er den kundeninternen Cloud-Sicherheitsarchitekten.
Weitere Rahmendaten
Einsatzart: Auftrag
Auslastung: 60 %
Branche: Insurance
Ihre Aufgaben
• Externe Beratung zur Planung und Steuerung der Cloud-Sicherheitsarchitektur und deren Weiterentwicklung sowie zu den Fach- und operativen Aufgaben des Cloud-Sicherheitsarchitekten. Die zu erledigenden Aufgaben können projekthaft erledigt werden, dazu gehören unter anderem:
• Planungs- und Steuerungsaufgaben (30%):
• Erarbeitung einer konsistenten Cloud-Sicherheits-Architektur
• Analysieren der Unternehmensstrategie und Ableiten von Vorschlägen für die Cloud-Strategie und die Cloud-Architekturen im Kontext der Informationssicherheit.
• Konzipieren, Gestalten und Weiterentwickeln der unternehmensweiten IT-Sicherheits-Prozesse, u.a. Festlegung und Weiterentwicklung von Sicherheits-Richtlinien mit Cloud Bezug
• Festlegung von Referenzarchitekturen, Standards oder Blueprints für Cloud-Technologien im Kontext der Informationssicherheit
• Definition der notwendigen IT-Sicherheits-Kriterien für Liefermodellentscheidungen
• Genehmigung/Beurteilung Cloud-spezifischer Designs bei Abweichungen von IT-Sicherheits-Standards im Kontext der Informationssicherheit
• Definieren von IT-Sicherheits-Vorgaben für die Entwicklung und Pflege aller Elemente der Cloud-Basis die erforderlich sind, um eine standardisierte und sichere Cloud-Umgebung für Anwendungsteams einzurichten, einschließlich Landing Zones, Automatisierungspipelines und Netzwerke
• Konzeption von organisatorischen und technischen Sicherheitsrichtlinien zur Nutzung der Cloud Management Plattform
• Geben von Impulsen, Input, Empfehlungen und Feedback für notwendige Schulungen, Investitionen in technische Zertifizierungen und Entwicklungspläne für die Umstellung von Mitarbeitern
• Beratung bei der aktiven Einflussnahme auf IT-Architekturentscheidungen im Kunden-System (übergreifende und externen Cloud-Strategie- und Architekturaktivitäten) im Kontext der Informationssicherheit
• Sicherstellung der Befähigung des internen Cloud-Sicherheitsarchitekten
• Fachaufgaben (40%):
• Steuerung der sicherheitskonformen Implementierung der Cloud-Strategie durch Empfehlung bewährter Methoden
• Erstellung von IaaS Implementierungsdesigns im Kontext der IT-Sicherheit
• Bewertung und Empfehlung neuer Cloud-Tools, -Technologien, -Standards und –Services im Kontext der IT-Sicherheit
• Konzeption der Landing Zones bei Cloud Service Providern im Kontext der IT-Sicherheit
• Konzepterstellung bei Anforderungs-/Auftragserfüllung im Kontext der IT-Sicherheit
• Beratung von Geschäfts- und IT-Stakeholdern bei der Entscheidungsfindung mittels architektonisch fundierter Bewertungen von (neuen) Lösungen und Technologien im Kontext der IT-Sicherheit
• Proaktive Weiterentwicklung von Sicherheitsrichtlinien im Kontext der Cloudnutzung
• Konzeption, Steuerung und Implementierung zusätzlicher Sicherheitsmaßnahmen z.B. Cloud Workload Protection Platform
• Steuerung und Entwicklung der in der CMP verfügbaren Sicherheitsdashboards
• Steuerung und Entwicklung der in der CMP verfügbaren Reportingfunktionalitäten
• Analysieren von Problemen und Ableiten von Maßnahmen, die sich aus Tests oder Audits ergeben
• Operative Aufgaben (30%):
• Bewertung der Passfähigkeit der Liefermodellauswahl (z.B. Schutzbedarf) in Bezug auf die Anforderung von Anwendungen bei Neuimplementierung oder Anpassungen
• IT-Sicherheitsberatung bei Cloudprojekten
• Beratung bei der Entwicklung neuer Geschäftsinnovationen, die durch neue Technologien ermöglicht werden
• Bereitstellung relevanter Themen/Wissen, um den Wissenstransfer in der Cloud-Community of Practice zu steigern
• Vertreten und Kommunizieren der IT-Sicherheitsarchitektur
• Erarbeitung von Kommunikationsmaterial, insb. technische Informationen, um den organisatorischen Wandel zu begleiten
• Umsetzung von Maßnahmen zur Erhöhung des Cloud-Wissens, durch z.B. Bereitstellung einer Wissensdatenbank
Muss-Anforderungen
• Min. 2 Cloud-Sicherheits-Zertifizierungen
• Projekterfahrung in der Erstellung und Vermittlung einer Cloud-Sicherheitsstrategie sowie deren Überführung in einer Cloud-Sicherheitsarchitektur (min. 1 Projekt)
• Kenntnisse über verschiedene Methoden zur Erstellung einer Cloud-Sicherheitsarchitektur
• Projekterfahrung in der Umsetzung von Sicherheitsanforderungen auf IaaS, PaaS oder SaaS Ebene (min. 1 Projekt)
• Erfahrung in der Anwendung nativer Cloud-Sicherheitstools
• Erfahrung in der Umsetzung eines IAM beim Cloud-Einsatz und Verwendung nativer Cloud-IAM Funktionen
• Erfahrung in der Konzeption und Anwendung einer Security Service Edge Architektur
• Projekterfahrung in der Konzeption und Anwendung von CSPM Tools (min. 1 Projekt9
• Erfahrung in der Konzeption und Anwendung con Cloud Workload Protection Plattformen (CWPP)
• Projekterfahrung in der Anwendung von Cloud-Sicherheits-Frameworks, -Standards und -Best Practices (min. 1 Projekt)
• Projekterfahrung im Cloud-Risikomanagement
• Verhandlungssichere Deutschkenntnisse und fließende Englischkenntnisse
Kann-Anforderungen
• Projekterfahrung in der eigenen Konzeption und Anwendung von Cloud-WAAP-/CDN-/DDoS-Diensten
• Projekterfahrung im Rahmen von Cloud-Projekten in der Branche der Krankenversicherung
Weitere Informationen
ca. 480 PT, davon ca. 4 Tage/Woche in den Jahren 2024 und 2025 ca. 2 Tage/Woche in den Jahren 2026 und 2027.
Die Leistung kann überwiegend remote erfolgen. Sporadisch kann eine vor-Ort Leistung in Bayreuth, oder nach Absprache anderen Standorten, notwendig werden.
Unser Kunde wird künftig Infrastruktur- und weitere Dienste entlang von mehreren Liefermodellen (private dedicated bis public cloud) nutzen und steht damit vor zentralen Veränderungen. Ziel des CCoE ist es, Cloud-Kompetenzen im Unternehmen und dessen Gesellschaftern zu verbreiten und die Mitarbeiter zu befähigen, die Cloud-Möglichkeiten zunehmend selbstständig zu nutzen. Zudem agiert das CCoE als zentrale Einheit im Unternehmen, dass die Cloud-Strategie koordiniert sowie Standards und wiederverwendbare Muster bereitstellt, um die effektive Nutzung der Cloud zu fördern. Als fachlicher Betreiber der Cloud Management Plattform (CMP) auf Basis von VMware Aria garantiert das CCoE eine sichere und richtlinienkonforme Weiterführung der CMP und stellt die tägliche Nutzung sicher. Auch kann durch das CCoE eine kontinuierliche Weiterentwicklung der CMP gemäß den Bedürfnissen des Kunden und hinsichtlich neuer Cloud-Lösungen im Markt ermöglicht werden.
Der Berater soll Sicherheitsarchitekturaufgaben rund um den Aufbau und Betrieb des Cloud Center of Excellence sowie des fachlichen Betriebs der zugehörigen Cloud Management Plattform übernehmen. Im Rahmen seiner Beratungstätigkeit befähigt er den kundeninternen Cloud-Sicherheitsarchitekten.
Weitere Rahmendaten
Einsatzart: Auftrag
Auslastung: 60 %
Branche: Insurance
Ihre Aufgaben
• Externe Beratung zur Planung und Steuerung der Cloud-Sicherheitsarchitektur und deren Weiterentwicklung sowie zu den Fach- und operativen Aufgaben des Cloud-Sicherheitsarchitekten. Die zu erledigenden Aufgaben können projekthaft erledigt werden, dazu gehören unter anderem:
• Planungs- und Steuerungsaufgaben (30%):
• Erarbeitung einer konsistenten Cloud-Sicherheits-Architektur
• Analysieren der Unternehmensstrategie und Ableiten von Vorschlägen für die Cloud-Strategie und die Cloud-Architekturen im Kontext der Informationssicherheit.
• Konzipieren, Gestalten und Weiterentwickeln der unternehmensweiten IT-Sicherheits-Prozesse, u.a. Festlegung und Weiterentwicklung von Sicherheits-Richtlinien mit Cloud Bezug
• Festlegung von Referenzarchitekturen, Standards oder Blueprints für Cloud-Technologien im Kontext der Informationssicherheit
• Definition der notwendigen IT-Sicherheits-Kriterien für Liefermodellentscheidungen
• Genehmigung/Beurteilung Cloud-spezifischer Designs bei Abweichungen von IT-Sicherheits-Standards im Kontext der Informationssicherheit
• Definieren von IT-Sicherheits-Vorgaben für die Entwicklung und Pflege aller Elemente der Cloud-Basis die erforderlich sind, um eine standardisierte und sichere Cloud-Umgebung für Anwendungsteams einzurichten, einschließlich Landing Zones, Automatisierungspipelines und Netzwerke
• Konzeption von organisatorischen und technischen Sicherheitsrichtlinien zur Nutzung der Cloud Management Plattform
• Geben von Impulsen, Input, Empfehlungen und Feedback für notwendige Schulungen, Investitionen in technische Zertifizierungen und Entwicklungspläne für die Umstellung von Mitarbeitern
• Beratung bei der aktiven Einflussnahme auf IT-Architekturentscheidungen im Kunden-System (übergreifende und externen Cloud-Strategie- und Architekturaktivitäten) im Kontext der Informationssicherheit
• Sicherstellung der Befähigung des internen Cloud-Sicherheitsarchitekten
• Fachaufgaben (40%):
• Steuerung der sicherheitskonformen Implementierung der Cloud-Strategie durch Empfehlung bewährter Methoden
• Erstellung von IaaS Implementierungsdesigns im Kontext der IT-Sicherheit
• Bewertung und Empfehlung neuer Cloud-Tools, -Technologien, -Standards und –Services im Kontext der IT-Sicherheit
• Konzeption der Landing Zones bei Cloud Service Providern im Kontext der IT-Sicherheit
• Konzepterstellung bei Anforderungs-/Auftragserfüllung im Kontext der IT-Sicherheit
• Beratung von Geschäfts- und IT-Stakeholdern bei der Entscheidungsfindung mittels architektonisch fundierter Bewertungen von (neuen) Lösungen und Technologien im Kontext der IT-Sicherheit
• Proaktive Weiterentwicklung von Sicherheitsrichtlinien im Kontext der Cloudnutzung
• Konzeption, Steuerung und Implementierung zusätzlicher Sicherheitsmaßnahmen z.B. Cloud Workload Protection Platform
• Steuerung und Entwicklung der in der CMP verfügbaren Sicherheitsdashboards
• Steuerung und Entwicklung der in der CMP verfügbaren Reportingfunktionalitäten
• Analysieren von Problemen und Ableiten von Maßnahmen, die sich aus Tests oder Audits ergeben
• Operative Aufgaben (30%):
• Bewertung der Passfähigkeit der Liefermodellauswahl (z.B. Schutzbedarf) in Bezug auf die Anforderung von Anwendungen bei Neuimplementierung oder Anpassungen
• IT-Sicherheitsberatung bei Cloudprojekten
• Beratung bei der Entwicklung neuer Geschäftsinnovationen, die durch neue Technologien ermöglicht werden
• Bereitstellung relevanter Themen/Wissen, um den Wissenstransfer in der Cloud-Community of Practice zu steigern
• Vertreten und Kommunizieren der IT-Sicherheitsarchitektur
• Erarbeitung von Kommunikationsmaterial, insb. technische Informationen, um den organisatorischen Wandel zu begleiten
• Umsetzung von Maßnahmen zur Erhöhung des Cloud-Wissens, durch z.B. Bereitstellung einer Wissensdatenbank
Muss-Anforderungen
• Min. 2 Cloud-Sicherheits-Zertifizierungen
• Projekterfahrung in der Erstellung und Vermittlung einer Cloud-Sicherheitsstrategie sowie deren Überführung in einer Cloud-Sicherheitsarchitektur (min. 1 Projekt)
• Kenntnisse über verschiedene Methoden zur Erstellung einer Cloud-Sicherheitsarchitektur
• Projekterfahrung in der Umsetzung von Sicherheitsanforderungen auf IaaS, PaaS oder SaaS Ebene (min. 1 Projekt)
• Erfahrung in der Anwendung nativer Cloud-Sicherheitstools
• Erfahrung in der Umsetzung eines IAM beim Cloud-Einsatz und Verwendung nativer Cloud-IAM Funktionen
• Erfahrung in der Konzeption und Anwendung einer Security Service Edge Architektur
• Projekterfahrung in der Konzeption und Anwendung von CSPM Tools (min. 1 Projekt9
• Erfahrung in der Konzeption und Anwendung con Cloud Workload Protection Plattformen (CWPP)
• Projekterfahrung in der Anwendung von Cloud-Sicherheits-Frameworks, -Standards und -Best Practices (min. 1 Projekt)
• Projekterfahrung im Cloud-Risikomanagement
• Verhandlungssichere Deutschkenntnisse und fließende Englischkenntnisse
Kann-Anforderungen
• Projekterfahrung in der eigenen Konzeption und Anwendung von Cloud-WAAP-/CDN-/DDoS-Diensten
• Projekterfahrung im Rahmen von Cloud-Projekten in der Branche der Krankenversicherung
Weitere Informationen
ca. 480 PT, davon ca. 4 Tage/Woche in den Jahren 2024 und 2025 ca. 2 Tage/Woche in den Jahren 2026 und 2027.
Die Leistung kann überwiegend remote erfolgen. Sporadisch kann eine vor-Ort Leistung in Bayreuth, oder nach Absprache anderen Standorten, notwendig werden.
Kontaktdaten
Als registriertes Mitglied von freelance.de können Sie sich direkt auf dieses Projekt bewerben.
Kategorien und Skills
IT, Entwicklung:
Management, Unternehmen, Strategie:
Technik, Ingenieurwesen:
Sie suchen Freelancer?
Schreiben Sie Ihr Projekt aus und erhalten Sie noch heute passende Angebote.
Jetzt Projekt erstellen