Senior Cyber Security Consultant (m/w/d) für ein IT-Projekt im öffentlichen Sektor gesucht

Xcellent Talents XP GmbH
Ansprechpartner: Asit Dutta
Nürnberg Deutschland
80% RemoteFreiberuflichab sofortDauer 6 Monate80% Auslastung
Hochschulen und Behörden und VerbändeCloud ComputingComplianceCertification in Risk Management AssuranceNetzwerkarchitekturRisikoanalyseSicherheitsanalyseStakeholder ManagementSystemarchitekturThreat ManagementIT-ArchitekturCyber Threat AnalysisSicherheitskritische

Beschreibung


Für ein Projekt im öffentlichen Umfeld wird ein Senior Cyber Security Consultant (m/w/d) zur Durchführung von Sicherheitsanalysen und zur Bewertung von IT-Systemen gesucht. Der Fokus liegt auf der Identifikation und Bewertung von Bedrohungen, der Durchführung von Schutzbedarfsanalysen sowie der Entwicklung geeigneter Sicherheitsmaßnahmen in komplexen IT-Architekturen (inkl. Cloud-Umgebungen). Der Einsatz erfolgt überwiegend remote, mit gelegentlichen Onsite-Terminen.
Aufgaben:
  1. Vorbereitung und Durchführung von Schutzbedarfsfeststellungen für Anwendungen und IT-Systeme
  2. Durchführung von Threat Modeling und Threat Analysis (z. B. mittels STRIDE oder Cyber Kill Chain)
  3. Erstellung von Modellen (z. B. Datenflussdiagramme) zur Analyse von Systemarchitekturen
  4. Identifikation, Bewertung und Priorisierung von Sicherheitsrisiken und Bedrohungen (inkl. CVSS)
  5. Erarbeitung und Abstimmung von geeigneten Sicherheitsmaßnahmen zur Risikominimierung
  6. Dokumentation der Ergebnisse sowie Durchführung von Präsentationen und Abstimmung mit Stakeholdern
  7. Analyse von komplexen IT-Landschaften inkl. Cloud- und hybriden Architekturen
  8. Berücksichtigung regulatorischer Anforderungen (z. B. Datenschutz, Geheimschutz, Compliance)
Anforderungen:
  1. 5+ Jahre Erfahrung im Bereich IT-Security, insbesondere in Threat Modeling und Risikoanalyse
  2. Fundierte Kenntnisse in Methoden wie STRIDE, Cyber Kill Chain oder vergleichbaren Frameworks
  3. Erfahrung in Risikobewertung und Risikomanagement (z. B. CVSS, Schutzbedarfsfeststellung)
  4. Gutes Verständnis von Softwarearchitektur, IT-Systemen und Datenflüssen
  5. Erfahrung mit Cloud-Umgebungen und Cloud-nativen Architekturen
  6. Grundkenntnisse in Softwareentwicklung und DevOps-Prozessen
  7. Sehr gute Fähigkeiten in Dokumentation, Präsentation und Kommunikation
  8. Sehr gute Deutschkenntnisse (mind. C1)
  9. Idealerweise Erfahrung im öffentlichen Sektor
  10. Kenntnisse in Sicherheitskonzepten, Netzwerkarchitektur und IT-Betrieb von Vorteil
  11. Erfahrung mit regulatorischen Anforderungen und Compliance-Themen wünschenswert
  12. Erfahrung im Umgang mit komplexen Stakeholder-Strukturen von Vorteil
Rahmenbedingungen:
  1. Start: ab sofort
  2. Laufzeit: bis 31.10.2026 (Option auf Verlängerung)
  3. Auslastung: 4 PT/Woche
  4. Remote-Anteil: hoch (gelegentliche Onsite-Einsätze in Nürnberg)
Wenn Sie aktuell verfügbar sind und Interesse an einer Zusammenarbeit im öffentlichen Sektor haben, freuen wir uns auf Ihre Rückmeldung.
Bitte senden Sie uns Ihr aktuelles Profil inklusive Stundensatz, Verfügbarkeit und Angabe zur SÜ (falls vorhanden).
Beste Grüße
Xcellent Talents

Bewerben