Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem Sicherheitsarchitekten (m/w/d) in Teilzeit (50%).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Nürnberg (10% on-site)

Dauer: 15.04.2026 - 30.04.2027

Volumen: 833 Stunden (davon 83 Stunden vor Ort)

Abgabefrist beim Kunden: 25.03.2026, 13 Uhr

Kurzbeschreibung:

Es soll eine neue technische Plattform entwickelt werden, auf deren Grundlage die einzelnen Förderleistungen (über 100 verschiedene Leistungen) konfigurativ umgesetzt werden können.

Die Förderplattform soll auf Basis der Low-Code-Plattform PEGA sowie dem SAP Modul Social Service Management umgesetzt werden.

Die Förderplattform soll Ende 2026 für das erste Förderinstrument entwickelt sein und zum Jahreswechsel produktiv gehen.

Die Organisation des Projektes unterteilt sich in mehrere Teilteams, die mit Einrichtung von Programmen in eigenständige Projekte überführt werden sollen.

Die Aufgabe ist die IT-Sicherheit des neuen Verfahrens gemäß der Kundenrichtlinien sicherzustellen.

Aufgaben:

- Unterstützung bei den Aktivitäten zur Erstellung der Datenschutzfolgeerklärung

- Erstellung der Sicherheitskonzepte (inkl. Dokumentation als V-Siko)

- Konzeption der Anforderungen und Definition der erforderlichen Softwareanpassungen zur Erfüllung des Schutzbedarfs und der Sicherheitskonzepte

- Sicherstellung der Umsetzung der definierten Softwareanpassungen

- Erstellung aller notwendigen Dokumente zu den Sicherheitskonzepte für die Verfahrensanmeldung

Anforderungen:

Spezialwissen:

- Mehrschicht-Anwendungen

- Design & Modellierung von SW (OOA/OOD, UML)

- EJB-Container, Applikationsserver (Oracle WebLogic, Payara)

- Kryptografie

- SAML, SSO, OpenID Connect

- Benutzer- und Session Management

- Auditing und Logging

Vertiefte Kenntnisse:

- JavaEE / EJB/Servlets

- Portalarchitekturen

- Web Frameworks (z.B. JSF)

- Java Script Frameworks

- gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)

- RDBMS (Oracle, MS-SQL-Server) und nosql-DBs

- Test-Konzepte (Unit-Test, Performance-Test)

- Integrationsarchitekturen (ESB, Webservices, REST, Messaging)

- mehrere Betriebssysteme (UNIX, Linux, Windows)

- OpenSAMM als Vorgehensmodell

- Bedrohungsanalysen

- Sicherheitsarchitekturen

- Secure Design Pattern

- Secure Design Principles

- Sicherheitsanforderungen nach OWASP

- Software auf Sicherheit testen

- Metriken für Sicherheit

Projektspezifisch:

- Kenntnisse und Erfahrungen in der Mehrschicht-Anwendungen sowie Design & Modellierung von SW – Spezialwissen (notwendig)

- Kenntnisse und Erfahrungen in Benutzer- und Session Management – Spezialwissen (notwendig)

- Kenntnisse und Erfahrungen in Bedrohungsanalysen – vertiefte Kenntnisse (notwendig)

- Kenntnisse und Erfahrungen in Metriken für Sicherheit – vertiefte Kenntnisse (notwendig)

- Kenntnisse und Erfahrungen in JavaEE / EJB/Sevlets – vertiefte Kenntnisse (wünschenswert)

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.