Beschreibung
Für meinen Kunden suche ich einen Junior Berater IT-Sicherheit Azure (w/m/d)
RAHMENDATEN
Einsatzort: Remote
Frühster Einsatzbeginn: asap
Einsatzende: 31.12.2026
MUST HAVES
Mindestens 1 Jahr Erfahrung mit Azure insbesondere sicherheitsrelevanter Technologien (z.B. Namespaces, Vaults, PIM, Bastion-Hosts) und Sicherheitstechnologien (u.a. Defender for Cloud, Sentinel)
Mindestens 1 Jahr Erfahrung in der Härtung von Azure Kubernetes Clustern inklusive Härtung der Container und in der Erstellung von CI/CD-Pipelines
Mindestens 1 Jahr Erfahrung mit Azure-spezifischen Bedrohungen als Grundlage für Threat-Modells und in der Mitigation der Bedrohungen
NICE TO HAVES
Erfahrung im Umgang mit Cross-funktionalen Projekten bei gesetzlichen Krankenversicherungen
Erfahrung mit Web-Application Firewalls
Erfahrung mit statischen Code Analyse Werkzeugen
Erfahrung mit dem BSI-Grundschutzkompendium, u. a. mit Kryptografie auf Konzeptebene
Erfahrung mit den Gematik-Spezifikationen (z. B. ePA, FdV, eRezept, KIM, Sektoraler IdP)
Erfahrung mit Authentifikations- und Authentisierungframeworks und Standards (oAuth, OpenID Connect)
Erfahrung in der Gestaltung sicherer Softwareentwicklungsprozesse (SDLC, SecDevOps)
AUFGABEN
Der Kunde sucht gezielt Expertise in der Beratung hinsichtlich der Sicherheitsanforderungen im Umfeld Microsoft Azure Cloud und SDLC. Der Kern dieses Vorhabens ist die Vollendung eines Vorprojektes, welches die bestehenden Services des Kunden in eine neuen Azure-Tenant umgezogen hat und dabei einen Fokus auf Sicherheit hatte. Dabei soll das Projekt, das hauptsächlich von den DevOps durchgeführt wird, durch das Vorhaben sicherheitstechnisch begleitet werden, d. h. es sollen Konzepte vervollständigt bzw. erarbeitet werden, die Sicherheits-Best-Practises wie z. B. Zero Trust entsprechen.
RAHMENDATEN
Einsatzort: Remote
Frühster Einsatzbeginn: asap
Einsatzende: 31.12.2026
MUST HAVES
Mindestens 1 Jahr Erfahrung mit Azure insbesondere sicherheitsrelevanter Technologien (z.B. Namespaces, Vaults, PIM, Bastion-Hosts) und Sicherheitstechnologien (u.a. Defender for Cloud, Sentinel)
Mindestens 1 Jahr Erfahrung in der Härtung von Azure Kubernetes Clustern inklusive Härtung der Container und in der Erstellung von CI/CD-Pipelines
Mindestens 1 Jahr Erfahrung mit Azure-spezifischen Bedrohungen als Grundlage für Threat-Modells und in der Mitigation der Bedrohungen
NICE TO HAVES
Erfahrung im Umgang mit Cross-funktionalen Projekten bei gesetzlichen Krankenversicherungen
Erfahrung mit Web-Application Firewalls
Erfahrung mit statischen Code Analyse Werkzeugen
Erfahrung mit dem BSI-Grundschutzkompendium, u. a. mit Kryptografie auf Konzeptebene
Erfahrung mit den Gematik-Spezifikationen (z. B. ePA, FdV, eRezept, KIM, Sektoraler IdP)
Erfahrung mit Authentifikations- und Authentisierungframeworks und Standards (oAuth, OpenID Connect)
Erfahrung in der Gestaltung sicherer Softwareentwicklungsprozesse (SDLC, SecDevOps)
AUFGABEN
Der Kunde sucht gezielt Expertise in der Beratung hinsichtlich der Sicherheitsanforderungen im Umfeld Microsoft Azure Cloud und SDLC. Der Kern dieses Vorhabens ist die Vollendung eines Vorprojektes, welches die bestehenden Services des Kunden in eine neuen Azure-Tenant umgezogen hat und dabei einen Fokus auf Sicherheit hatte. Dabei soll das Projekt, das hauptsächlich von den DevOps durchgeführt wird, durch das Vorhaben sicherheitstechnisch begleitet werden, d. h. es sollen Konzepte vervollständigt bzw. erarbeitet werden, die Sicherheits-Best-Practises wie z. B. Zero Trust entsprechen.