Senior IT-Security Consultant (m/w)

REFERENZNUMMER:

365037/3

IHRE AUFGABEN:

-Begleitung und Unterstützung von internen und externen Entwicklungseinheiten bei der Anwendung und Umsetzung bewährter Verfahren zum Entwurf sicherer IT-Anwendungen und -Infrastrukturen sowie zur sicheren Softwareentwicklung (S-SDLC)
-Definition und Implementierung von IT-Security-Architekturstandards und
-prinzipien sowie entsprechender IT-Security-Patterns -Planung und stufenweise Einführung sowie organisatorische Einbindung der S-SDLC-Lösung im Zusammenspiel mit internen und externen Entwicklungseinheiten für klassische wie auch agile Vorgehensmodelle
-Beratung von Geschäftsbereichen sowie internen und externen Projektteams und IT-Delivery-Einheiten bzgl. des Einsatzes von Architekturalternativen sowie der Bewertung und Behandlung deren jeweiliger Risiken
-Gewährleistung der Berücksichtigung und Erfüllung externer (z. B. GDPR) und interner Compliance-Anforderungen
-Sicherstellung bzw. Koordination entsprechender Abnahmen und Freigaben zum Abschluss der jeweiligen Phasen des Vorgehensmodell (IT-Security-Gates)
-Beobachtung der aktuellen Bedrohungslage auf Anwendungsebene und proaktive Handhabung durch Umsetzung geeigneter Maßnahmen zur Risikominimierung in enger Abstimmung mit dem IT-Security-Operations-Center
-Aktive Mitarbeit bei der Festlegung der IT-Security-Strategie und entsprechender Standards
-Identifizierung von gruppenweiten Standardisierungspotenzialen im Rahmen des Managements sicherer IT-Architekturen
-Beobachtung und Bewertung aktueller technologischer Trends sowie deren Berücksichtigung im Entwurf sicherer IT-Architekturen und -Anwendungen

IHRE QUALIFIKATIONEN:

-Relevante Kenntnisse und Zertifizierungen im Bereich IT-Security (z. B. CSSLP, CCSP, CISSP etc.) und/oder im Bereich EAM (z.B. TOGAF, SABSA Chartered Security Architect)
-Gute Kenntnisse gängiger Entwicklungsplattformen für web-basierte und mobile Anwendungen
-Sehr gute Kenntnisse hinsichtlich der Durchführung von Bedrohungs- und Risikoanalysen
-Sehr gute Deutsch- und Englischkenntnisse (min. B2) in Wort und Schrift
-Praktische Erfahrung im Entwurf und der Implementierung von komplexen, aber sicheren Anwendungen sowie der diesen zugrunde liegenden IT-Plattformen, -Infrastrukturen und -Systeme
-Erste Erfahrung im Aufbau und der Umsetzung eines Programms zur Anwendungssicherheit und/oder in der Einführung eines S-SDLC
-Grundlagenkenntnisse in der Nutzung von gängigen EAM-Verfahren und -Werkzeugen
-Erfahrung in der Einführung und Nutzung von Werkzeugen zur statischen und dynamischen Codeanalyse bzw. zur Automatisierung von IT-Security-Tests und
-Abnahmen

WEITERE QUALIFIKATIONEN:

IT Service Manager, IT-Berater