Beschreibung
Für unseren Kunden suchen wir einen
Senior IT-Security Consultant (m/w)
Referenz: -de
Beginn: asap
Dauer: 6 MM++
Ort: in Bayern
Branche: Schaden- und Unfallversicherungen
Ihre Aufgaben:
- Begleitung und Unterstützung von internen und externen Entwicklungseinheiten bei der Anwendung und Umsetzung bewährter Verfahren zum Entwurf sicherer IT-Anwendungen und -Infrastrukturen sowie zur sicheren Softwareentwicklung (S-SDLC)
- Definition und Implementierung von IT-Security-Architekturstandards und -prinzipien sowie entsprechender IT-Security-Patterns
- Planung und stufenweise Einführung sowie organisatorische Einbindung der S-SDLC-Lösung im Zusammenspiel mit internen und externen Entwicklungseinheiten für klassische wie auch agile Vorgehensmodelle
- Beratung von Geschäftsbereichen sowie internen und externen Projektteams und IT-Delivery-Einheiten bzgl. des Einsatzes von Architekturalternativen sowie der Bewertung und Behandlung deren jeweiliger Risiken
- Gewährleistung der Berücksichtigung und Erfüllung externer (z. B. GDPR) und interner Compliance-Anforderungen
- Sicherstellung bzw. Koordination entsprechender Abnahmen und Freigaben zum Abschluss der jeweiligen Phasen des Vorgehensmodell (IT-Security-Gates)
- Beobachtung der aktuellen Bedrohungslage auf Anwendungsebene und proaktive Handhabung durch Umsetzung geeigneter Maßnahmen zur Risikominimierung in enger Abstimmung mit dem IT-Security-Operations-Center
- Aktive Mitarbeit bei der Festlegung der IT-Security-Strategie und entsprechender Standards
- Identifizierung von gruppenweiten Standardisierungspotenzialen im Rahmen des Managements sicherer IT-Architekturen
- Beobachtung und Bewertung aktueller technologischer Trends sowie deren Berücksichtigung im Entwurf sicherer IT-Architekturen und -Anwendungen
Ihre Qualifikation
- Relevante Kenntnisse und Zertifizierungen im Bereich IT-Security (z. B. CSSLP, CCSP, CISSP etc.) und/oder im Bereich EAM (z.B. TOGAF, SABSA Chartered Security Architect)
- Gute Kenntnisse gängiger Entwicklungsplattformen für web-basierte und mobile Anwendungen
- Sehr gute Kenntnisse hinsichtlich der Durchführung von Bedrohungs- und Risikoanalysen
- Sehr gute Deutsch- und Englischkenntnisse (min. B2) in Wort und Schrift
- Praktische Erfahrung im Entwurf und der Implementierung von komplexen, aber sicheren Anwendungen sowie der diesen zugrunde liegenden IT-Plattformen, -Infrastrukturen und -Systeme
- Erste Erfahrung im Aufbau und der Umsetzung eines Programms zur Anwendungssicherheit und/oder in der Einführung eines S-SDLC
- Grundlagenkenntnisse in der Nutzung von gängigen EAM-Verfahren und -Werkzeugen
- Erfahrung in der Einführung und Nutzung von Werkzeugen zur statischen und dynamischen Codeanalyse bzw. zur Automatisierung von IT-Security-Tests und -Abnahmen
Skills:
- IT Service Manager
- IT-Berater
Keywords: IT Berater EAM Verfahren S-SDLC IT -Security-Patterns