Sicherheitsarchitekt (m/w/d)

Remote
Start: 01.01.2024 (ASAP)
vor 3 Wochen
Job Typ:
Projekt
Dauer:
31.12.2024 + Option
Arbeitsumfang:
Vollzeit - (100%)
Sprachen:
Deutsch, Englisch

ID: 165808

Jetzt bewerben

Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.

Für unseren Kunden suchen wir aktuell eine/n Sicherheitsarchitekt (m/w/d) - Remote.

Ihre Aufgaben

    • Sicherheitsanalysen zu neuen Produkt-Features (aktuell z.B. Mobile SDK, Maschine Learning, Identity Access Management)
    • Sicherheitsanalyse für CI/CD Infrastruktur (z.B. Umsetzung Need-To-Know Prinzipien in einer Jenkins-Buildpipeline)
    • Sicherheitsanalyse für den Container-Betrieb unter Kubernetes auch unter Aspekten wie Ausfallsicherheit und Robustheit
    • Pflege des Sicherheitskonzeptes
    • Aktualisierung der projektspezifischen Sicherheitsrichtlinien (Kryptokonzept, Patchmanagement, Pentests, Berechtigungsmanagement etc.)
    • Unterstützung der Auditierung von Dienstleistern sowie unserer Auditierung durch Aufsichtsbehörden und Kunden
    • Koordination Webfreigabe, Pentests + Patchmanagement
    • Weiterentwicklung SIEM auf Basis Splunk
    • Sicherheitssensibilisierung der Projektmitarbeiter
    • Durchführung von Schwachstellenscans

Interessiert?

Tobias Gollmann

Tobias Gollmann

Tel.: +49-89-383772-4135
Fax.: +49-89-99740779
Email: t.gollmann@westhouse-consulting.com

Jetzt bewerben

Stellenanzeige teilen

Ihre Qualifikationen

    • Erfahrung mit der Durchführung von Sicherheitsanalysen (Threat Modeling)
    • fundierter technologischer Background (z.B. Erfahrungen als Entwickler oder Softwarearchitekt) um auf Augenhöhe mit den Entwicklungsteams und Operationskollegen diskutieren zu können und Architektur hinsichtlich Ausfallsicherheit und Robustheit bewerten zu können
    • Erfahrung mit der Erstellung und Umsetzung von Sicherheitskonzepten unter Einbeziehung regulatorischen Vorgaben wie DSGVO, eIDAS, ISO 27001 etc.
    • Fähigkeit zur Risikobewertung von Risiken und Findings aus Pentests oder Schwachstellenscans