Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem Sicherheitsarchitekt (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Nürnberg (100% remote)

Dauer: 01.05.2025 - 31.10.2025

Volumen: 880 Std.

Abgabefrist beim Kunden: 08.04.2025

Aufgaben:

- Konzeption von Software- und Integrationsarchitekturen hinsichtlich Sicherheitseigenschaften

- Unterstützung von Basisdiensten / Kernverfahren (Entwicklung, Architektur und Software-Entwicklungsprozess) bei der Umsetzung der Sicherheitsanforderungen

- Unterstützung von Projekten (Entwicklung, Architektur und Software-Entwicklungsprozess), insbesondere für die neue CaaS-Plattform im Intranet, sowie WEBSSO bei der Umsetzung der Sicherheitsanforderungen

- Coaching von Projektgruppen + Transformation der Sicherheitsvorgaben in konkrete technische Aspekte

- Entwicklung und Umsetzungsunterstützung von übergreifenden Architekturkonzepten

- Weiterentwicklung des Web-Service-Security-Frameworks WESPE für REST-Services

- Konzeption der Absicherung von REST-Services, insbesondere in der Container Plattform

- Konzeption und Unterstützung bei der Umsetzung der ISM Sicherheitsanforderungen

- Konzeption und Entwicklung der Module für ein BA-Single-Sign-On

- Unterstützung bei der Konzeption von WEB-SSO aufgrund der Anforderung von Single Page Applikationen (Online) und Mobile-Apps

- Unterstützung bei der Konzeption der Authentifizierung aufgrund der Anforderung mobiler Anwendungen

- Unterstützung bei der Konzeption und der Ablösung von BA-SSO/WESPE 2

- Unterstützung bei der Prüfung neuer Sicherheitstools auf Passgenauigkeit in die technische Sicherheitsarchitektur

- Konzeption und Entwicklung von Komponenten um Sicherheitstools bei Bedarf auf die Infrastruktur anzupassen

- Konzeption und Weiterentwicklung der technischen Sicherheitsarchitektur

- Unterstützung bei der Definition der Sicherheitsanforderungen an eine Hybrid Cloud

Anforderungen:

- Tiefergehendes technisches Know-How in Sicherheitstechnologien wie Kerberos, OAUTH, JWT, sowie in den Produkten Oracle Access Manager, Oracle API, Keycloak, MS Active Directory, sowie ADFS von Microsoft und IAM erforderlich

- Vertieftes Know-How in der Absicherung einer modernen auf modernen auf Kubernetes basierenden Container Plattform

- Vertieftes Know-How in der Absicherung moderner Applikationsserver wie z.B. Payara

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.