376 - Cyber Security Architekt (w/m)

Bern, Bern  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Ein IT-Beratungs- und Dienstleistungsunternehmen, das ein Kernbankensystem für mehrere Banken betreibt, ist auf der Suche nach einem Cyber Security Architekten. Durch neue Architekturansätze, Produkte, Dienstleistungen und regulatorischen Anforderungen im Rahmen der digitalen Transformation, entstehen neue Risiken, die erheblichen Auswirkungen auf die IT-Sicherheitsarchitektur und die IT-Sicherheitsprozesse mit sich bringen. Zum Bewältigen dieser komplexen Herausforderungen sucht der Kunde einen erfahrenen Cyber-Security Architekten, der in der Lage ist, aus den fachlichen und technischen Anforderungen die effizienten Sicherheitsmassnahmen abzuleiten. In enger Zusammenarbeit mit den Daten-, Technologie- und Unternehmens-Architekten sowie den Compliance-Verantwortlichen, ist er verantwortlich für die Erstellung von innovativen Security-Lösungskonzepten.

Start Date: asap
End Date: 31.01.2020
Duration: 6 months
Reference Number: 376
Workload: 100%
Workplace: Bern


Aufgaben:

Governance, Risk & Compliance Management

- Definieren der Prozesse, Richtlinien, Konzepte im Security Bereich.
- Erkennen und Bewerten der Risiken von IT-Systemen und Applikationen und initiieren der entsprechenden Sicherheits-Massnahmen.
- Kenntnisse spezifischer Normen, Standards & Security Frameworks. (ISO/IEC 2700x, BSI, NIST, CSA,CAIQ, OWASP, ua.).
- Kenntnisse von Architektur-Frameworks wie TOGAF, COBIT.
- Erfahrung im Umgang mit ITIL-Service- und Betriebsprozessen.
- Erfahrung im Umgang mit Compliance-Themen (ISAE-3402, SOC 2, FINMA, PSD/2, GDPR/DSGVO u.a.).

Data Security & Information Lifecycle Management

- Unterstützung bei der Umsetzung der Datenschutzrichtlinien (GDPR/DSGVO).
- Mitarbeit beim Data Protection Impact Assesment (DPIA) und der Klassifizierung von Daten nach Sicherheitsrelevanz (Zonenkonzept).
- Sicherstellung der Kompatibilität der Datenhaltung mit den gesetzlichen Vorgaben.
- Kenntnisse von Data Tokenization, Data Masking, Data Encryption.

Identity & Access Management (IAM)

- Definieren von Anforderungen and das IAM.
- Festlegung des IAM-Architekturdesigns.
- Kenntnisse von Identity & (Privileged) Account Mgmt, Authentication Mgmt, Access Mgmt.

Cyber Defense & Security Orchestration

- Erstellung von Konzepten bezüglich: Security Monitoring / Analytics, Vulnerability Management, Security Incident Response & Remediation Mgmt.

Anforderungen:

- Mehrjährige Erfahrung (>5 Jahre) als IT-Security Architect im Versicherungs- / Finanzindustrie.
- Sicherheits-Zertifizierung (CISP,CISA, CISM, CCSP oä.).
- Sehr gute Kenntnisse von Cloud–Architekturen und virtualisierten Systemen.
- Erfahrung im Umsetzen von Security-Prinzipien wie Security in Depth, Security by Design, Separation of Duties , Shared Responsibility.
- Erfahrung im Bereich Kundengovernance, Vertretung von Security-Projekten gegenüber dem Kunden.
- Verhandlungssichere Deutsch- und fliessende Englischkenntnisse.

Soft Skills:

- Selbstständige und systematische Arbeitsweise sowie hohes Verantwortungsund Sicherheitsbewusstsein.
- Ausgeprägte kommunikative Fähigkeiten, Durchsetzungsstärke und Teamfähigkeit, vorzugsweise mit Führungserfahrung.
- Kann mit technischen und nicht technischen Mitarbeitern auf allen Ebenen der Organisation zusammenarbeiten.
- Kann die Bedürfnisse in sich schnell verändernden Umgebungen verstehen und darauf reagieren.
Start
ab sofort
Dauer
6 Monate
Von
Bosshard & Partner Unternehmensberatung AG
Eingestellt
11.07.2019
Ansprechpartner:
Cloé Maglie
Projekt-ID:
1796317
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren