Für unseren Kunden in Frankfurt am Main sind wir aktuell auf der Suche nach einem IT-Sicherheitsarchitekt / Experten (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Frankfurt am Main (10% on-site, 90% remote)

Dauer: 10.06.2025 - 31.12.2025

Volumen: Vollzeit

Abgabefrist beim Kunden: asap, spätestens 27.05.2025

Kurzbeschreibung:

Für unseren Kunden in Frankfurt suchen wir einen erfahrenen IT-Sicherheitsarchitekt / Experten mit starkem Hintergrund in Standards wie ISO 27000, breitem technischem Know-how, regulatorischem Verständnis, internationaler Verhandlungskompetenz sowie Fähigkeiten zur strategischen und organisatorischen Koordination komplexer Sicherheitsfragen.

Aufgaben:
- Entwicklung von Konzepten in den Bereichen IT-Sicherheitsarchitektur und -design, IT-Sicherheitsorganisation und -prozesse im Umfeld der Entwicklung und des zukünftigen Betriebs der CBDC Lösung
- Übergreifende Koordination der Konzeptentwicklung über alle verantwortlichen Entwicklungs- und Facheinheiten hinweg
- Abstimmung der Sicherheitskonzepte
- Koordination und Wahrnehmung der Rolle des zentralen Ansprechpartners für die von der Anbietergemeinschaft verantworteten Workstreams (Betrachtung sowohl fachlicher, technischer als auch projektspezifischer Themenkomplexe, z.B. Planung und Budgetierung)
- Vertretung von Verhandlungspositionen gegenüber den diversen internationalen Akteuren (auf Seiten der Anbieter und der Kunden)
- Begleitung und Unterstützung der verantwortlichen Stellen sowie der Projektleiter im Risikomanagement Prozess bei Vorhaben und Projekten
- Auswahl und Entwicklung von Sicherheitsmaßnahmen unter Berücksichtigung übergreifender strategischer Aspekte (IT-Sicherheitsstrategie), des aktuellen Stands der Technik und der aktuellen Sicherheitslage („secure by design“)
- Mitarbeit bei der konkreten Weiterentwicklung der IT-Sicherheitsmaßnahmen und Sicherheitseigenschaften der jeweiligen Produkte und Services
- Ermittlung adäquater, umsetzbarer Reaktionen auf identifizierte Schwachstellen für die verantworteten Produkte, Mitarbeit bei der Bewertung der daraus resultierenden Gefährdungslage
- Mitarbeit bei der Behandlung von IT-Sicherheitsvorfällen
- Vermittlung übergreifenden IT-Sicherheitswissens
- Vorbereitung, Koordinierung und Abstimmung von Fachbeiträgen und Entscheidungsvorlagen für Sitzungen und Steuerungsgremiums zu Themen der IT Sicherheit
- Verantwortung des Arbeitsfortschritts gegenüber dem Anbieterkonsortium
- Steuerung von betrieblichen Sicherheitsthemen für CBDC bzw. betriebsvorbereitenden Sicherheitsthemen für das im Aufbau befindliche neue System
- Behandlung und Koordination von verschiedenen und teilweise ad-hoc auftretenden sicherheitsbezogenen Themen im täglichen Betrieb bzw. in der Projektarbeit
- Planung und Koordination von Security Compliance Reviews sowohl im Projekt als auch im künftigen Betrieb
- Koordination der Durchführung von Risikoanalysen und Reporting an Managementebene und internationale Gremien

Anforderungen:
- Branchenerfahrung im Bankensektor
- Umfangreiche praktische Erfahrung in der Anwendung internationaler IT-Sicherheitsstandards (z.B. ISO 27000ff)
- Verhandlungsgeschick im internationalen Umfeld
- Sehr gute Kenntnisse und umfangreiche praktische Erfahrungen im Umgang mit regulatorischen Anforderungen (IT Compliance und Governance) und des diesem zugrundeliegenden ISO Standards (27000 Reihe)
- Sehr gute Kenntnisse in der Handhabung von Werkzeugen der Bürokommunikation und des Projektmanagements (Office, Collaborative Working, MS-Project, …)
- Sehr gute Kenntnisse und umfangreiche praktische Erfahrung im Hinblick auf Betriebssysteme sowie serverbasierte Anwendungen Netzwerktechnik und IT-Infrastruktur insbesondere Übertragungstechniken, Topologie und Architektur, Protokolle und Dienste, Netzwerk- und IT-Komponenten, Hardware, Telekommunikationstechnik sowie Aspekte der IT-Sicherheit
- Gute Kenntnisse von Verschlüsselungstechnologien/Kryptographie (Aufbau, Funktionsumfang, Einsatzfelder und Implementierung), insbesondere Tunneltechnologien, Transportverschlüsselung, E-Mail-Verschlüsselung, symmetrische und asymmetrische Verfahren sowie Hashfunktionen
- Kenntnisse von IT-Sicherheitstechnologien und -verfahren (Aufbau, Funktionsumfang, Einsatzfelder und Implementierung)

- Sehr gute Kenntnisse des Zusammenhangs zwischen Technologieeinsatz, Sicherheitsanforderungen, Sicherheitsmaßnahmen und resultierenden Risikoszenarien

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.