Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem Sicherheitsarchitekten (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Nürnberg (10% on-site/ 90% remote)

Dauer: 01.09.2024 - 31.10.2024

Volumen: 215 Projektstunden

Abgabefrist beim Kunden: 06.08.2024

Aufgaben:

- Fortführung/Aktualisierung und Pflege des IT-Sicherheitskonzeptes für das Projekt mit dem Ziel der Übergabe des vSiKos zur Freigabeprüfung an das IT-Securitymanagement Ende November

- Aktive selbstständige Erstellung und Review mitgeltender Dokumente des IT-Sicherheitskonzeptes bis Ende November, danach Aktualisierung bzw. Nachbesserung.

- Für mitgeltende Dokumente, die nicht durch den IT-SV erstellt werden, ist zumindest eine Unterstützung, Einholung einer Unterstützung oder ein Review erforderlich (z.B. fachliches Berechtigungskonzept und Schutzbedarfsfeststellung) Bewertung von aufgetretenen Sachverhalten unter Berücksichtigung von BSI-Vorgaben, sowie Abstimmung weitere Vorgehensweisen unter Einbeziehung der technischen Teilprojektleitung

- Abstimmung mit involvierten Schnittstellenpartner (z.B. SAP, Maildienste, Ablagendienste) um hieraus Bausteine zu identifizieren auf die im Rahmen der vSiKo-Erstellung referenziert werden können.

- Abstimmungen bei Bedarf mit Application Security Competence Center (ASCC)

- Abstimmungen zur Umsetzung des Grundschutzes im Sicherheitskonzeptes

- Abstimmung mit dem projektinternen Ansprechpartner zum Datenschutz um hieraus die relevanten Artefakte im IT-Sicherheitskonzept befüllen zu können.

- Unterstützung bei der Beantwortung von IT-Sicherheitsanfragen

- Pentests → Beauftragung, Vorbereitung, Auswertung Berichte, Überwachung und Delegation von Maßnahmen / Findings , leitet zudem Aktivitäten für das Projekt ab

- Bedrohungsanalysen → Vorbereitung, Durchführung (ggf. unterstützt durch Entwickler), Übertragung in SiKo und JIRA, Überwachung der SIA-Maßnahmen

- Coaching der Teams in der Anwendung der Agile Security Practices und zentraler Ansprechpartner bei entsprechenden Fragen

- Bei Erforderlichkeit: Einholen notwendiger Risikoakzeptanzen (bei TPL oder GPL)

- Definition von erforderlichen Softwareanpassungen zur Erfüllung des Schutzbedarfs

Optional:

- Erledigung von thematischen Sonderaufträgen der Projektleitung, wie z.B. Unterstützung bei der Erstellung von Präsentationen

Anforderungen:

Notwendig:

- Behördenerfahrung

- gute Kenntnisse der BSI-Standards 200-1, 200-2, 200-3 und 100-4

- gute Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen

- Sehr gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten allgemein

- Erfahrung bei der Durchführung von Audits allgemein

- Grundkenntnisse im Bereich IT-Sicherheit für Softwareanwendungen (Kaufsoftware)

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.