Vakante Jobangebote finden Sie unter Projekte.
Senior IT-Security Consultant (m/w)
Eingestellt von Hays aus Mannheim, Universitätsstadt
Gesuchte Skills: Consultant
Projektbeschreibung
365037/3
IHRE AUFGABEN:
-Begleitung und Unterstützung von internen und externen Entwicklungseinheiten bei der Anwendung und Umsetzung bewährter Verfahren zum Entwurf sicherer IT-Anwendungen und -Infrastrukturen sowie zur sicheren Softwareentwicklung (S-SDLC)
-Definition und Implementierung von IT-Security-Architekturstandards und
-prinzipien sowie entsprechender IT-Security-Patterns -Planung und stufenweise Einführung sowie organisatorische Einbindung der S-SDLC-Lösung im Zusammenspiel mit internen und externen Entwicklungseinheiten für klassische wie auch agile Vorgehensmodelle
-Beratung von Geschäftsbereichen sowie internen und externen Projektteams und IT-Delivery-Einheiten bzgl. des Einsatzes von Architekturalternativen sowie der Bewertung und Behandlung deren jeweiliger Risiken
-Gewährleistung der Berücksichtigung und Erfüllung externer (z. B. GDPR) und interner Compliance-Anforderungen
-Sicherstellung bzw. Koordination entsprechender Abnahmen und Freigaben zum Abschluss der jeweiligen Phasen des Vorgehensmodell (IT-Security-Gates)
-Beobachtung der aktuellen Bedrohungslage auf Anwendungsebene und proaktive Handhabung durch Umsetzung geeigneter Maßnahmen zur Risikominimierung in enger Abstimmung mit dem IT-Security-Operations-Center
-Aktive Mitarbeit bei der Festlegung der IT-Security-Strategie und entsprechender Standards
-Identifizierung von gruppenweiten Standardisierungspotenzialen im Rahmen des Managements sicherer IT-Architekturen
-Beobachtung und Bewertung aktueller technologischer Trends sowie deren Berücksichtigung im Entwurf sicherer IT-Architekturen und -Anwendungen
IHRE QUALIFIKATIONEN:
-Relevante Kenntnisse und Zertifizierungen im Bereich IT-Security (z. B. CSSLP, CCSP, CISSP etc.) und/oder im Bereich EAM (z.B. TOGAF, SABSA Chartered Security Architect)
-Gute Kenntnisse gängiger Entwicklungsplattformen für web-basierte und mobile Anwendungen
-Sehr gute Kenntnisse hinsichtlich der Durchführung von Bedrohungs- und Risikoanalysen
-Sehr gute Deutsch- und Englischkenntnisse (min. B2) in Wort und Schrift
-Praktische Erfahrung im Entwurf und der Implementierung von komplexen, aber sicheren Anwendungen sowie der diesen zugrunde liegenden IT-Plattformen, -Infrastrukturen und -Systeme
-Erste Erfahrung im Aufbau und der Umsetzung eines Programms zur Anwendungssicherheit und/oder in der Einführung eines S-SDLC
-Grundlagenkenntnisse in der Nutzung von gängigen EAM-Verfahren und -Werkzeugen
-Erfahrung in der Einführung und Nutzung von Werkzeugen zur statischen und dynamischen Codeanalyse bzw. zur Automatisierung von IT-Security-Tests und
-Abnahmen
WEITERE QUALIFIKATIONEN:
IT Service Manager, IT-Berater
Projektdetails
- Einsatzort:
-
Projektbeginn:
asap
-
Projektdauer:
6 MM++
- Vertragsart:
-
Berufserfahrung:
Keine Angabe
Geforderte Qualifikationen
-
Kategorie:
Organisation/Management