Beschreibung
Leistungsbeschreibung: Dienstleistung im Security Architektur UmfeldVerantwortungsbereich:
• Erstellen von architekturellen Vorgaben und Lösungs-Design des Privilege Access Management sowie Konzipierung / Modellierung / Erarbeitung einer Teilarchitektur im Bereich privilege Access Management, welche eingebettet ist in eine übergreifende Gesamtarchitektur im Bereich Next Generation Security (NGS).
• technische Projektleitung zur Koordinierung des übergreifenden Solution Developments aus den Teilarchitekturen des NGS in Bezug auf PAM sowie Überwachung der Umsetzung
• Konzeptionierung des Aufbaus einer Testumgebung
Aufgaben:
• Erstellung von Lösungs- und Servicekonzepten (Solution Blueprint)
• Portfolio Abgleich auf Basis der bestehenden Funktionen der Services
• Durchführung von Requirements Engineerung nach dem Standard der IREB
• Sicherstellen der fachbereichsübergreifenden Konsistenz und Durchgängigkeit der Solution / des Services (End to End) durch Abgabe der Konzepte an Quality Gates
• Portfoliomanagement / Demandmanagement
• Inhaltliche Abstimmung, Beschreibung und Freigabe von Lösungs- und Servicekonzepten
• Ableitung eines Lösungsansatzes und eines Service-Schnitts
• Fachliche/inhaltliche Erstellung der Solution Architektur, der Leistungsbeschreibung und weiterer Kunden- bzw. projektspezifischer Dokumente
• Ableitung/Durchführung von Solution Tests, sowie Vorbereitung des Solution Deployments und ggf. Migration
• Entwurf von Testfällen zur Verifizierung der Anforderungen an die Solutions
• Berücksichtigung von Referenzarchitekturen und Architekturvorgaben der Enterprise Architektur
• Entwicklung einer technischen Lösungsarchitektur gemäß Vorgaben
• Ableitung und Durchführung von Service-RfCs bis zur Abnahme des Service nach Ready4Service.
• Anlegen der Solution im Modellierungswerkzeug / Anpassung von vorhandenen Solutions
• Erstellung von Architekturskizzen zur Abstimmung mit beteiligten Services
• Architekturelle Beratung im Hinblick auf Anwendungen und IT-Technologien
• Nutzung von Architekturframeworks (z.B. TOGAF)
• Architekturelle Berücksichtigung von IT-Sicherheitsvorgaben in der Lösungsarchitektur
• Berücksichtigung von Referenzarchitekturen und weiteren Architekturvorgaben
• Abstimmung der Architekturumsetzung in der Transitionphase
Qualifikationsanforderungen:
• Expertenwissen in Informationssicherheit (5 Jahre Erfahrung), nachgewiesen durch Zertifizierung
• Kentnisse in den Schwerpunkten
o PAM – Privilege Access Management,
o IAM/ IdAM / IdM – Identity and Access Management
• Kenntnisse in modernen Serverlandschaften (on-premise)
• Kenntnisse in den Themengebieten: AD, PKI, MFA und SSO
• Kenntnisse in IT-Enterprise Architekturstandards (mehr als 2 Jahre Erfahrung)
• Kenntnisse in Projektmanagement
• Kenntnisse in IT-Service-Management
• Kenntnisse in einschlägigen Tools: Word, Excel, Powerpoint, Project, Visio (Mehr als 3 Jahre Erfahrung, Nachweis durch Eigenerklärung)
Sprachkenntnisse
• Deutsch: gute bis sehr gute Sprachkenntnisse in Deutsch in Wort und Schrift (Level C1, Gemeinsamer Europäischer Referenzrahmen GER)
• Englisch: Gute Sprachkenntnisse (Level C1)
Sonstiges
• Die geforderte Leistung wird in Deutschland mit hier ansässigem Personal
• Bereitschaft zur Sicherheitsüberprüfung nach SÜG (Ü1-Ü3)
Erfahrungsanforderungen:
• Planung / Konzeption sowie Beratungsleistungen in Bezug auf moderne „on premise“ Serverlandschaften (5 Jahre)
• Planung/ Konzeption und Beratungsleistungen in Bezug auf IT-Sicherheits-Management (5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen im Bereich Identity and Access Management - IAM, IdM, IdAM (5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen im Bereich Privileged Access Management (PAM) (5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen im Bereich der Abnahme von IT-Systemen nach Vorgaben von Sicherheitsrichtlinien (5 Jahre)
• Planung/ Konzeption sowie Beratungsleistungen im Bereich Aufbau und dem Betrieb von Testumgebungen (5 Jahre)
o Planung und Erstellung von Test-Cases, -Szenarien und Proof-of-Concept-Tests (PoC).
o Erstellung der Vorgaben für Test-Protokolle und Definition von Abnahmekritieren
• Entwicklung von Lösungskonzepten und Architekturen (3 Jahre)
• Projekterfahrung bei öffentlichen Auftraggebern mit mehr als 1.000 Mitarbeitern (3 Jahre)
• Erfahrung mit Bedrohungsmodellierungen (threat modelling) (1 Jahr)
Zertifizierungen:
• CISSP Zertifikat (oder gleichwertig) oder Eigenerklärung
• Zertifikat aus dem Bereich Access Management (PAM, IAM/ IdAM / IdM) oder Eigenerklärung
• MCSE/MCSA (oder ähnliches) oder Eigenerklärung
• Zertifikat aus den Bereichen AD, PKI, MFA und SSO oder Eigenerklärung
• TOGAF Zertifikat (mindestens Version 9 oder gleichwertig) oder Eigenerklärung
• PMP, SCRUM oder Prince2; oder Eigenerklärung
• ITIL v3 Foundation oder Eigenerklärung