Beschreibung
Für unseren Kunden suchen wir einen
Lead Security Architect in CISO Identity & Access (m/w)
Referenz: -de
Beginn: 05/18
Dauer: 9 MM
Ort: in Berlin
Branche: Grossbanken
Ihre Aufgaben:
- Erkennung von Identity & Access Trends bezüglich der fortschreitenden Digitalisierung der Finanzbranche
- Ermittlung von funktionalen und sicherheitsbezogenen Anforderungen an I&A Lösungen und Pflege der I&A Solutions Roadmap
- Koordination des CISO I&A Architecture Council Meetings
- Identifizierung von I&A-bezogenen Architektur-Schwachpunkten, Bewertung der daraus resultierender Risiken sowie die Zusammenstellung von Maßnahmen zur Risikoreduzierung
- Pflege des I&A Service Katalogs zur Sicherstellung der Aktualität und Vollständigkeit aller I&A relevanten Solutions und Service
- Beratung von internen Organisationseinheiten zu I&A bezogenen Fragestellungen mit dem Ziel der Umsetzung der I&A-Strategie
- Adressatengerechte Erstellung und Vorstellung von Präsentationen in Management Meetings oder Konferenzen
Ihre Qualifikation
- Abgeschlossenes Studium mit Informatikbezug, vorzugsweise mit Schwerpunkt im Bereich der Informationssicherheit
- Nachweisbare Berufserfahrung in einem oder mehreren der nachfolgenden aufgeführten Bereiche: IT-Sicherheit, IT-Risikomanagement, Information Security Governance, Identity- und Access-Management, IT-Security Engineering oder Architecture, IT-Audit, IT-Security Operations / Forensics, idealerweise ein Hintergrund als IT-Architekt
- Zertifizierung als CISSP (Certified Information Systems Security Professional), CISSP-ISSAP, oder vergleichbare Zertifizierung
- Praktische Kenntnisse bezüglich der Konzeption, Implementierung, Betrieb oder Governance von I&A Lösungen wie z.B. Single-Sign-On, Identity Manager, Identity Provider/Consumer Lösungen, OTP, Biometrische Verfahren, 2FA und/oder der einschlägigen Protokolle/Umgebungen wie z.B. SAML, Kerberos, LDAP, OAuth, OpenID Connect, SCIM, SPML
- Kenntnisse über und Anwendung der gängigen IT Sicherheitsstandards, wie z.B. ISO2700x, COBIT oder BSI-Grundschutz
- Überblick über die Funktionsweise internationaler Finanzinstitute, deren Produkte sowie die wesentlichen regulatorischen, IT bezogenen Anforderungen, wie z.B. PSD2, PCI-DSS, SOx, IT-Sicherheitsgesetz, Bundesdatenschutzgesetz
- Grundkenntnisse der Softwareentwicklung im Bereich RESTful APIs, Micro-Services
- Strukturierte, analytische sowie lösungsorientierte Arbeitsweise
- Verhandlungssichere Englisch- und Deutschkenntnisse in Wort und Schrift
Skills:
- Cyber Security Specialist
Keywords: I&A-Strategie RESTful Micro-Services IT-Architekt