Beschreibung
Für unseren Kunden in Frankfurt/Main suchen wir aktuell einen IT-SecurityBerater (m/w)
Aufgaben:
Erstellen einer Sicherheitsarchitektur
Aufbau und Implementierung von Prozessen und Kontrollen für SecOps (Secure Operations)
Aufbau und Implementierung eines Secure Development Lifecycles (AppSec) nach Leitplanken der Governance
Erstellen einer Governance Analyse für die Bereiche IT-Security, Datenschutz und Informationsschutz und Herstellen entsprechender Compliance.
Erstellen entsprechender Entscheidungsvorlagen bei betriebswirtschaftlicher Betrachtung der Sicherheitsanforderungen.
Durchführen der entsprechenden Business Impact, Bedrohungs- und Risikoanalysen
Integration und Aufbau von Security Services (Payment Provider Integration, SSO Services, Encryption Services)
Erstellen von Business Continuity Plänen
Erstellen vom Anforderungen an eine resiliente Architektur (Disaster Recovery) nach Vorgaben der Governance.
Muss-Anforderungen:
Kenntnis der gängigen ISO Normen im Bereich IT-Sicherheit und Risikomanagement, BCM und ITSCM (27001, 27017, 27005, 22301, 27031…)
Kenntnisse im Bereich Anwendungs- und Infrastrukturmodellierung (Data Flow Diagrams, Netzwerkdiagramme)
Sehr gute Kenntnisse im Bereich Sicherheitsmanagement Prozesse und IT-Risikoanalysen (bedrohungsbasiert, idealerweise nach IRAM 2) inkl. Business Continuity und Disaster Recovery.
Gute Kenntnisse über aktuelle nim Bereich Cyber Security und entsprechender Kontrollen.
Sehr gute Kenntnisse und mehrjährige Erfahrung in den Disziplinen Threat Modelling und dem Erstellen von Sicherheitsarchitekturen.
Sehr gute Kenntnisse im Bereich Application Security Testing und dahingehende Automatisierung.
Abstraktionsfähigkeit und Fähigkeit in der Erstellung und Kommunikation von Management Entscheidungsvorlagen und Awareness Unterlagen
Mehrjährige Erfahrung im Bereich Security Management in Großprojekten.
Erfahrungen im Bereich Dienstleistersteuerung
Erfahrung beim Überführen statischer Anforderungen in einen agilen Entwicklungsprozess.