Beschreibung
Verantwortungsbereich:• Erstellen von architekturellen Vorgaben und Lösungs-Design des Privilege Access Management sowie Konzipierung / Modellierung / Erarbeitung einer Teilarchitektur im Bereich privileged Access Management, welche eingebettet ist in eine übergreifende Gesamtarchitektur im Bereich Next Generation Security (NGS).
• technische Projektleitung zur Koordinierung des übergreifenden Solution Developments aus den Teilarchitekturen des NGS in Bezug auf PAM sowie Überwachung der Umsetzung
• Konzeptionierung des Aufbaus einer Testumgebung
Aufgaben:
• Erstellung von Lösungs- und Servicekonzepten (Solution Blueprint)
• Portfolio Abgleich auf Basis der bestehenden Funktionen der Services
• Durchführung von Requirements Engineerung nach dem Standard der IREB
• Sicherstellen der fachbereichsübergreifenden Konsistenz und Durchgängigkeit der Solution / des Services (End to End) durch Abgabe der Konzepte an Quality Gates
• Portfoliomanagement / Demandmanagement
• Inhaltliche Abstimmung, Beschreibung und Freigabe von Lösungs- und Servicekonzepten
• Ableitung eines Lösungsansatzes und eines Service-Schnitts
• Fachliche/inhaltliche Erstellung der Solution Architektur, der Leistungsbeschreibung und weiterer Kunden- bzw. projektspezifischer Dokumente
• Ableitung/Durchführung von Solution Tests, sowie Vorbereitung des Solution Deployments und ggf. Migration
• Entwurf von Testfällen zur Verifizierung der Anforderungen an die Solutions
• Berücksichtigung von Referenzarchitekturen und Architekturvorgaben der Enterprise Architektur
• Entwicklung einer technischen Lösungsarchitektur gemäß Vorgaben
• Ableitung und Durchführung von Service-RfCs bis zur Abnahme des Service nach Ready4Service.
• Anlegen der Solution im Modellierungswerkzeug / Anpassung von vorhandenen Solutions
• Erstellung von Architekturskizzen zur Abstimmung mit beteiligten Services
• Architekturelle Beratung im Hinblick auf Anwendungen und IT-Technologien
• Nutzung von Architekturframeworks (z.B. TOGAF)
• Architekturelle Berücksichtigung von IT-Sicherheitsvorgaben in der Lösungsarchitektur
• Berücksichtigung von Referenzarchitekturen und weiteren Architekturvorgaben
• Abstimmung der Architekturumsetzung in der Transitionphase
Qualifikationsanforderungen:
• Expertenwissen in Informationssicherheit, nachgewiesen durch Zertifizierung
• Kentnisse in den Schwerpunkten:
o PAM – Privilege Access Management,
o IAM/ IdAM / IdM – Identity and Access Management
• Kenntnisse in modernen Serverlandschaften (on-premise)
• Kenntnisse in den Themengebieten: AD, PKI, MFA und SSO
• Kenntnisse in IT-Enterprise Architekturstandards
• Kenntnisse in Projektmanagement
• Kenntnisse in IT-Service-Management
• Kenntnisse in einschlägigen Tools: Word, Excel, Powerpoint, Project, Visio
Sprachkenntnisse:
• Deutsch: gute bis sehr gute Sprachkenntnisse in Deutsch in Wort und Schrift (Level C1, Gemeinsamer Europäischer Referenzrahmen GER)
• Englisch: Gute Sprachkenntnisse (Level C1)
Sonstiges:
• Die geforderte Leistung wird in Deutschland mit hier ansässigem Personal
Erfahrungsanforderungen:
• Planung / Konzeption sowie Beratungsleistungen in Bezug auf moderne „on premise“ Serverlandschaften
• Planung/ Konzeption und Beratungsleistungen in Bezug auf IT-Sicherheits-Management
• Planung/ Konzeption sowie Beratungsleistungen im Bereich Identity and Access Management - IAM, IdM, IdAM
• Planung/ Konzeption sowie Beratungsleistungen im Bereich Privileged Access Management (PAM)
• Planung/ Konzeption sowie Beratungsleistungen im Bereich der Abnahme von IT-Systemen nach Vorgaben von Sicherheitsrichtlinien
• Planung/ Konzeption sowie Beratungsleistungen im Bereich Aufbau und dem Betrieb von Testumgebungen
o Planung und Erstellung von Test-Cases, -Szenarien und Proof-of-Concept-Tests (PoC).
o Erstellung der Vorgaben für Test-Protokolle und Definition von Abnahmekritieren
• Entwicklung von Lösungskonzepten und Architekturen
• Projekterfahrung bei öffentlichen Auftraggebern mit mehr als 1.000 Mitarbeitern
• Erfahrung mit Bedrohungsmodellierungen (threat modelling)
Zertifizierungen:
• CISSP Zertifikat (oder gleichwertig) oder Eigenerklärung
• Zertifikat aus dem Bereich Access Management (PAM, IAM/ IdAM / IdM) oder Eigenerklärung
• MCSE/MCSA (oder ähnliches) oder Eigenerklärung
• Zertifikat aus den Bereichen AD, PKI, MFA und SSO oder Eigenerklärung
• TOGAF Zertifikat (mindestens Version 9 oder gleichwertig) oder Eigenerklärung
• PMP, SCRUM oder Prince2; oder Eigenerklärung
• ITIL v3 Foundation oder Eigenerklärung