Information Security Architect (d/m/w) (m/w/d)

Firmenname für PREMIUM-Mitglieder sichtbar

  • August 2021
  • nicht angegeben
  • D-Stuttgart
  • auf Anfrage
  • Remote
  • 28.06.2021
  • J0114148

Projekt Insights

seit wann aktiv?
Projektansichten
Bewerbungen

Projektbeschreibung

Für unseren Kunden aus der Bankenwelt suchen wir ab dem 01.08.21 eine/n Information Security Architect (d/m/w).

Dauer: 18 Monate
Ort: Remote und Stuttgart

Ausgangssituation:
Die sicherheitsrelevanten Regularien und Anforderungen im Finanzwesen wachsen stetig und werden zunehmend komplexer und um weiterhin höchste Standards zu bieten, arbeitet unser Kunde stetig an der Umsetzung insbesondere der BAIT Vorgaben.

Zur Unterstützung des Projektes Testmanagement suchen wir nach einem/ einer Information Security Architect in Stuttgart. Der Schwerpunkt der ausgeschriebenen Tätigkeit liegt in der Definition der Tätigkeiten für den Information Security Architekten, mit dem Ziel der Koordination und Erstellung von Security Profilen sowie der Begleitung und Unterstützung von Projekten unseres Kunden. Die/Der Information Security Architekt*in trägt durch Beratung, Steuerung von IT-Securityanforderungen und Kontrollen unter Berücksichtigung der Informationssicherheits- und IT Strategie maßgeblich zum erforderlichen IT-Sicherheitsniveau bei.

Aufbau und Etablierung der Rolle Information Security Architekt
Mitgestaltung und Optimierung der Prozesse für die IT-Security-Begleitung und Unterstützung in IT-Projekten
Unterstützung der (IT-)Projektleiter und System-Verantwortlichen durch Ermittlung und Erläuterung von IT-Security-Anforderungen, Beratung bei der Umsetzung und Abnahme der Lösungen im Rahmen der Projektbetreuung
Verbesserung des Sicherheitsniveaus unserer Applikationen, Systeme und Plattformen durch Analyse, Beratung und spezifische Änderungsvorschläge
Risikoorientierte Optimierung und Weiterentwicklung von IT-Security-Vorgaben und Standard-Lösungen im Bereich der IT-Security Sicherheitstests
Bewertung von Risiken aus der Nichteinhaltung von IT-Security Vorgaben, Unterstützung bei der Erstellung von Risk Acceptances und Beurteilung von aktuellen Risiken sowie Erarbeitung/Durchführung von Gegenmaßnahmen
Konstruktive Zusammenarbeit mit Experten aus den verschiedenen Bereichen der IT-Governance: zum Beispiel Information-Security, Risikomanagement, Datenschutz, Compliance, Outsourcing-Kontrollen, Business Continuity Management
Unterstützung der Teams Information-Security, Compliance, Outsourcing, IT-Integration, IT-Betrieb und Security Incident Management
Begleitung von internen und externen Audits im Rahmen der Audit-Defense
Überprüfung der Sicherheit unserer Applikationen, Systeme und Plattformen im Rahmen von Sicherheitsanalysen wie z.B. Threat Modeling
Analyse implementierter technischer Architekturen basierend auf gängigen Cyber-Security-Standards und Best Practices, z.B. OWASP
Revisionssichere Dokumentation der Analyseergebnisse und qualifizierte Aussage zum Sicherheitsstand

Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Mathematik, des Wirtschaftsingenieurwesens oder nachweisbar langjährige Erfahrung in der Informationstechnik und IT-Security
Mehrjährige Erfahrung im Bereich IT-Security idealerweise CISSP Zertifizierung oder die Bereitschaft diese zeitnah zu erwerben
Verhandlungssichere Englisch- und Deutschkenntnisse in Wort und Schrift
Kenntnisse typischer Schwachstellen, zum Beispiel OWASP Top 10, SANS 25 etc.
Kenntnisse aktueller IT-Herausforderungen und spezifischer Angriffsvektoren, zum Beispiel XSS, SQL Injection, Pass-the-Hash etc.
Kenntnisse im Bereich der Datensicherheit und Kryptografie
Kenntnisse im Bereich Cloud-Computing und Absicherung von Cloud-Nutzung von Vorteil
Sicherer Umgang mit MS Office
Grundsätzliches Verständnis für den Softwareentwicklungs-Prozess
Grundsätzliche Kenntnisse im Projektmanagement sind von Vorteil

Soziale Skills:
Fähigkeit komplexe Sachverhalte für das Management kompakt und trotzdem verständlich zu präsentieren
Durchsetzungsvermögen
Strukturierte und analytische Arbeitsweise
Sehr gute konzeptionelle Fähigkeiten

Bitte bewerben Sie sich bei Interesse mit vollständigem CV und Projektverlauf, Wunschrate all in und frühestmöglichem Eintrittsdatum.

Kontaktdaten

Als registriertes Mitglied von freelance.de können Sie sich direkt auf dieses Projekt bewerben.