IT Security Architect (m/w/d)

Ihre Aufgaben

• Durchführung einer Ist-Analyse der aktuellen EDP-Entwicklung
• Beratung zu Plattform- und Produktlinienarchitektur hinsichtlich Security-Prinzipien, Zugriffskontrollen, Integrationspunkten und Secure-Design-Patterns
• Identifikation kritischer Integrationspunkte und Beratung zu sicheren Integrationsmustern zwischen Plattform und externen Systemen
• Empfehlung und Förderung von Security-by-Design-Prinzipien über den gesamten Plattform-Lifecycle (z. B. Defense-in-Depth, Least Privilege, sichere Standardkonfigurationen)
• Bewertung von Plattformrisiken sowie Beratung zu Security- und Compliance-Anforderungen gemäß CRS-Richtlinien
• Abstimmung mit der Architektur zur Integration von Security-Aspekten in Designs
• Beobachtung aktueller Sicherheits- und Compliance-Entwicklungen und Kommunikation relevanter Änderungen an Stakeholder
• Übersetzung und Vermittlung von Security-Architekturprinzipien an Architektur- und Engineering-Teams
• Organisation von Workshops, Trainings und Knowledge-Sharing zu Security Best Practices und Bedrohungslagen
• Review von Architekturentwürfen hinsichtlich Security-Konformität und Best Practices
• Unterstützung von Architekturentscheidungen durch praxisnahe Anwendung von Security-Prinzipien
• Monitoring der Umsetzung und Wirksamkeit von Security-Patterns sowie Ableitung von Verbesserungen
• Beratung von Stakeholdern aus Architektur, Produktmanagement, CRO und DevOps zu Security-Governance und Risikomanagement
• Erstellung, Pflege und Review von Dokumentationen zu Security-Architekturprozessen und Compliance-Aktivitäten
• Konzeption von Richtlinien für Security Reviews und Incident-Management-Prozesse
• Förderung der Zusammenarbeit zwischen Plattform- und Security-Architektur zur Sicherstellung einheitlicher Prozesse und Verantwortlichkeiten
• Regelmäßige Evaluation und Verbesserung der Security-Prozesse im Hinblick auf technische und organisatorische Änderungen