Security Architect (m/w/d)

Remote + Frankfurt (bis zu 50%)
Start: 01.06.2026
4 weeks ago
Job Typ:
Projekt
Dauer:
6 Monate + Option
Arbeitsumfang:
Vollzeit
Sprachen:
Deutsch + Englisch

ID: 178681

Apply here

Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.

Für unseren Kunden suchen wir aktuell eine/n Security Architect (m/w/d) - Remote + Frankfurt (bis zu 50%).

Ihre Aufgaben

    • Ziel: Übersetzung von Kontrollzielen und Compliance-Anforderungen in umsetzbare technische Kontrollen und nicht-funktionale Anforderungen (NFRs)
    • Ableitung konkreter Best-Practice-technischer Kontrollen aus übergeordneten Kontrollzielen und Frameworks (z. B. NIS2, ISO 27001)
    • Umwandlung von Compliance- und Risikoanforderungen in klare NFRs für Produktlinien und Plattformarchitektur
    • Pflege der NFR-Kategorie „Security“ sowie Erarbeitung von Empfehlungen zur Definition of Done für Control-Implementierung und Testbarkeit der Wirksamkeit
    • Sicherstellung eines ausgewogenen Verhältnisses zwischen Spezifität und Flexibilität der Controls
    • Sicherstellung von Konsistenz über verschiedene Produktlinien hinweg
    • Ziel: Förderung und Unterstützung von Security-Review- und Consulting-Prozessen
    • Beitrag zu Product Release Specification (PRS)-Workflows durch Validierung sicherheitsrelevanter Inputs
    • Befähigung von Product-Line-Security-Champions und Architekten zur Weitergabe und Umsetzung von Anforderungen in Einklang mit ISRC-Artefakten und Governance-Strukturen
    • Sicherstellung, dass NFRs und Controls korrekt in PRS und zugehörige Governance-Schritte integriert werden
    • Bereitstellung technischer Klärung während Review-Zyklen
    • Identifikation von Lücken und Inkonsistenzen in sicherheitsrelevanten Architekturentscheidungen
    • Ziel: Bereitstellung technischer Unterstützung für Product-Line-Security-Champions
    • Unterstützung bei der Übersetzung abstrakter Anforderungen in produktspezifische technische Implementierungen
    • Bereitstellung praxisnaher technischer Beratung bei vertiefter Analyse
    • Sicherstellung der Verantwortung der Produktlinien für die Implementierung
    • Förderung der Abstimmung zwischen Produktlinien bei wiederkehrenden Kontrollmustern
    • Ziel: Sicherstellung der konsistenten Umsetzung von Controls und NFRs über das gesamte EDP
    • Zusammenarbeit mit Architekten, Produktlinien und Governance-Teams zur einheitlichen Umsetzung von Kontrollen
    • Monitoring wiederkehrender Probleme sowie Ableitung von Verbesserungen für Controls und NFR-Templates
    • Unterstützung von Kommunikations- und Enablement-Aktivitäten für neue oder aktualisierte Controls
    • Förderung eines gemeinsamen Verständnisses von Security-by-Design-Prinzipien über alle Teams hinweg

Interessiert?

Mandy Granz

Mandy Granz

Tel.: +49-89-383772411
Email: m.granz@westhouse-consulting.com

Apply here

Share posting

Ihre Qualifikationen

    • ES MUSS ZU JEDEM SKILL EIN PROJEKTBEISPIEL GENANNT WERDEN KÖNNEN
    • Erfahrung mit Prinzipien der Sicherheitsarchitektur, Secure Design Patterns, DevSecOps und entsprechenden Frameworks
    • SME-Erfahrung (Subject Matter Expert) in mindestens einem der folgenden Sicherheitsbereiche:
    • Sicherheitsarchitektur und -design, Cloud-Security
    • Identity and Access Management (IAM), Application Security
    • DevSecOps und Automatisierung
    • Incident Response und Resilienz
    • Kryptographie und Datenschutz
    • Erfahrung in der Übersetzung technischer Sicherheitsanforderungen in umsetzbare Designs und Dokumentationen