Beschreibung
Sehr geehrte Damen und Herren,nachstehend eine Anfrage bei der wir aktuell Unterstützung benötigen.
Vielleicht ist es ja ein Thema für Sie?
Positionsbezeichnung: Senior Architect Security (m/w)
Projektbeschreibung: Für unseren Kunden suchen wir einen Senior Security Architect (m/w).
• Erstellen einer Sicherheitsarchitektur für das Programm
• Aufbau und Implementierung von Prozessen und Kontrollen für SecOps (Secure Operations)
• Aufbau und Implementierung eines Secure Development Lifecycles (AppSec) nach Leitplanken der Governance
• Erstellen einer Governance Analyse für die Bereiche IT-Security, Datenschutz und Informationsschutz und Herstellen entsprechender Compliance.
• Erstellen entsprechender Entscheidungsvorlagen bei betriebswirtschaftlicher Betrachtung der Sicherheitsanforderungen.
• Durchführen der entsprechenden Business Impact, Bedrohungs- und Risikoanalysen
• Mitarbeit bei Integration und Aufbau von Security Services (Payment Provider Integration, SSO Services, Encryption Services)
• Erstellen von Business Continuity Plänen
• Mitarbeit beim Erstellen vom Anforderungen an eine resilliente Architektur (Disaster Recovery) nach Vorgaben der Governance.
Anforderungen: Muss-Anforderungen:
• Kenntnis der gängigen ISO Normen im Bereich IT-Sicherheit und Risikomanagement, BCM und ITSCM (27001, 27017, 27005, 22301, 27031…)
• Kenntnisse im Bereich Anwendungs- und Infrastrukturmodellierung (Data Flow Diagrams, Netzwerkdiagramme)
• Sehr gute Kenntnisse im Bereich Sicherheitsmanagement Prozesse und IT-Risikoanalysen (bedrohungsbasiert, idealerweise nach IRAM 2) inkl. Business Continuity und Disaster Recovery.
• Gute Kenntnisse über aktuelle nim Bereich Cyber Security und entsprechender Kontrollen.
• Sehr gute Kenntnisse und mehrjährige Erfahrung in den Disziplinen Threat Modelling und dem Erstellen von Sicherheitsarchitekturen.
• Sehr gute Kenntnisse im Bereich Application Security Testing und dahingehende Automatisierung.
• Abstraktionsfähigkeit und Fähigkeit in der Erstellung und Kommunikation von Management Entscheidungsvorlagen und Awareness Unterlagen
• Mehrjährige Erfahrung im Bereich Security Management in Großprojekten.
• Erfahrungen im Bereich Dienstleistersteuerung
• Erfahrung beim Überführen statischer Anforderungen in einen agilen Entwicklungsprozess.
Einsatzort: PLZ 60
Startdatum: 27.02.2017
Enddatum: 30.06.2017
Sind Sie aktuell verfügbar und an dem Projekt interessiert?
Auf Ihr Feedback freue ich mich und stehe Ihnen selbstverständlich gerne für Fragen zur Verfügung.
Mit freundlichen Grüßen
Janine Peter
Partner Manager