Für unseren Kunden suchen wir einen GCP Security Command Center Experten (w/m/d)

Rahmendaten:

Durchführungszeitraum: Januar/Februar 2026

Volumen: Workshop (1 Tag) + Vorbereitung

Einsatzort: Hamburg

Aufgaben & Skills:

- Durchführung eines Deep-Dive-Workshops zum GCP Security Command Center für interne Mitarbeiter des Kunden

- Vermittlung von Hands-on-Erfahrungen mit allen relevanten Tools und Funktionen des SCC

- Einführung in das SCC inklusive Best Practices und Incident-Response

- Unterstützung bei der Integration von SCC

- Fundierte Kenntnisse in Google Cloud Platform (GCP), insbesondere im Bereich Security

- Erfahrung mit dem Security Command Center und den zugehörigen Tools

- Praxisorientierte Erfahrung in Incident Response

Für unseren Kunden suchen wir einen NetIQ-Entwickler und -Administrator (w/m/d).

Rahmendaten:
Start: 01.03.2026
Laufzeit: 31.12.2027++
Auslastung: ca. 3 Tage/Woche
Einsatzort: Köln, teilweise remote nach Absprache

Aufgaben:
- Diverse Anpassung von Treibern und Policies nach Kundenanforderungen
- Diverse Anpassung, Fehlerbehebung und Weiterentwicklung von User Application Formularen nach Kundenanforderungen
- Portierung von diversen User Application Legacy Formularen in Form.IO-basierte Formulare
- Aktualisierung des Identity Manager-Systems und des eDirectories
- Erstellung / Anpassung von Wissensartikeln an die durchgeführten Veränderungen

Zum Umfeld:
Zur Bedienung von Managed Systems sind der Active Directory Treiber und der Open Source basierte Delimited Text Treiber 'Generic File Driver’ von Stefaan Van Cauwenberge im Einsatz. Mit diesen werden mehrere Active Directories, das Exchange / ExchangeOnline-System und ein zentrales Telefonbuch bedient. Über weitere Schnittstellen basierend auf REST-API und LDAP wird Datenaustausch mit SAP-Systemen und einem BMC Helix-System betrieben.
Weitere Loopbacktreiber werden für die systeminterne Verwaltung verwendet.
Die User-Application Formulare werden für einen KeyUser-basierten Self-Service (IT-Support) verwendet.
Wichtig ist die kontinuierliche und detaillierte Dokumentation der Umsetzungen zwecks Wissenssicherung und -transfer.

Skills:
Allgemeine Fähigkeiten:
- Langjährige pratktische Erfahrung in der Administration und Entwicklung der Komponenten UserApplication, Treiber, Policies, Designer, eDirecotry der NetIQ IDM-Produksuite in diversen Kundenumgebungen
- Tiefgreifendes Wissen in der Entwicklung und Implementierung von NetIQ IDM-Workflows
- Langjährige Erfahrung in der Softwareentwicklung, im speziellen in NetIQ
- Sehr gute Kenntnisse in der Forms.IO-Entwicklung, im speziellen in NetIQ
- Sehr gute Kenntnisse des Produktes Microsoft Active Directory
- Rasche Einarbeitung in neue Umgebungen
- Hohe Arbeitssorgfalt und Sensibilität für die Kritikalität eines zentralen Produktivsystems
- Fähigkeit zur klaren Strukturierung von Tätigkeiten, sowie der strukturierten Bearbeitung
- Prozessorientiertes Vorgehen
- Kompetenz zur Anforderungsanalyse der Kundenwünsche
- Sehr gute Beherrschung der deutschen Sprache in Wort und Schrift
- Gute Englischkenntnisse in Wort und Schrift, insbesondere technisches Englisch
- GuteKenntnissevon MS-Office, Visio, MS Teams undSharepoint

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit einen IT-Sicherheitsarchitekten. (m/w/d)

WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 80 Stunden).

Für diese Position können wir einen max netto Stundensatz von 90,00 € für vor Ort und remote anbieten.

Laufzeit: asap - 31.10.2026

Auslastung: 80% - 100%

Standort: 85% Remote | 15% Nürnberg

Skills:

1. Applikationsserver (Oracle WebLogic, Payara, Quarkus)
2. JavaScript Frameworks
3. Integrationsarchitekturen (Webservices, REST, Messaging)
4. Bedrohungsanalysen
5. Sicherheitsarchitekturen
6. Sicherheitsanforderungen nach OWASP
7. SAML, SSO, OpenID Connect
8. Auditing und Logging
9. JavaEE / EJB/Servlets
10. Mehrschicht-Anwendungen
11. Design & Modellierung von SW (OOA/OOD, UML)
12. Portalarchitekturen
13. EJB-Container, Applikationsserver (Oracle WebLogic, Payara)
14. Web Frameworks (z.B. JSF)
15. Java Script Frameworks
16. gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)
17. RDBMS (Oracle, MS-SQL-Server) und nosql-DBs
18. Test-Konzepte (Unit-Test, Performance-Test)
19. Integrationsarchitekturen (ESB, Webservices, REST, Messaging)
20. mehrere Betriebssysteme (UNIX, Linux, Windows)
21. Kryptografie
22. OpenSAMM als Vorgehensmodell
23. Bedrohungsanalysen
24. Sicherheitsarchitekturen
25. Secure Design Pattern
26. Secure Design Principles
27. Sicherheitsanforderungen nach OWASP
28. Software auf Sicherheit testen
29. Metriken für Sicherheit
30. SAML, SSO, OpenID Connect
31. Benutzer- und Session Management
32. Auditing und Logging

Tasks:

1. Ansprechpartner für alle Sicherheitsfragen im Projekt
2. Beratung zu Sicherheitsmethodiken (z.B. Bedrohungsanalysen, ISMS)
3. Koordination relevanter Sicherheitsaktivitäten (PenTests, Security Tests, Security Code Reviews)
4. Begleitung produktionsrelevanter Abnahmen und Freigaben
5. Betreuung der Komponenten BIO und BDD
6. Erstellung des Bedrohungskatalogs
7. Erstellung des bSiKo (Basis-Sicherheitskonzept)
8. Erstellung des vSiKo (vertieftes Sicherheitskonzept)
9. Erstellung weiterer IT-sicherheitsrelevanter Dokumente
10. Bewertung und Beurteilung von Sicherheitsrisiken
11. Analyse und Bewertung der Ergebnisse von Sicherheitstests
12. Beurteilung der Sicherheitsrelevanz von Back-Log Items
13. Ableitung von Sicherheitsmaßnahmen für die Umsetzungsteams
14. Definition von sicherheitsrelevanten Aufgaben für die Entwicklungsteams
15. Teilnahme an Scrum-Events
16. Durchführung eigener Security-Refinements bei Bedarf
17. Abstimmung mit dem technischen Product Owner
18. Zusammenarbeit mit relevanten Rollen im DevSecOps-Kontext

Hintergrund:

Mit dem 8. SGB-IV-Änderungsgesetz verfolgt der Gesetzgeber das Ziel, auch im Meldeverfahren zur Sozialversicherung die Prozesse zu digitalisieren und damit die Entbürokratisierung zu unterstützen. Für die Beschäftigungsbetriebe nach § 18i SGB IV wurde gesetzlich verankert, dass alle Rückmeldungen an den Arbeitgeber (AG) in elektronischer Form erfolgen sollen. Vor diesem Hintergrund sollen mit dem Projekt digitale Prozesse geschaffen werden, die gleichzeitig hinsichtlich einer Qualitätssicherung der betrieblichen Daten einen Mehrwert stiften. Neben der elektronischen Speicherbestätigung, die an den Arbeitgeber gesandt wird, wird auch die Möglichkeit eröffnet, dass die Mitarbeitenden des Betriebsnummern-Service (BNS) der Bundesagentur Qualitätshinweise an die Arbeitgeber senden können sowie Qualitätshinweise der Deutschen Gesetzlichen Unfallversicherung (DGUV) an den Arbeitgeber weitergeleitet werden können. Hierdurch wird eine Steigerung der Datenqualität der betrieblichen Angaben erwartet. Von dieser besseren Datenlage profitieren in der Bundesagentur nicht nur die Mitarbeitenden des BNS, sondern auch andere Fachbereiche, die mit betrieblichen Angaben arbeiten.

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit einen Fullstack Developer (m/w/d).

WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig.

Für diese Position können wir einen max netto Stundensatz von 80,00 € für vor Ort und remote anbieten.

Hinweis: Über die Weihnachtsfeiertage werden wir nur mit geringerer Auslastung arbeiten. Ggf. melden wir uns deshalb erst Anfang Januar zurück.

Die Deadline für die Profilvorstellung ist der 07.01.2026.

Laufzeit: 01.03.2026 bis 28.02.2027

Auslastung: 80% - 100% (insgesamt 1596 Std)

Standort: 85% Remote | 15% Nürnberg

Alle der genannten Skill-Bulletpoints müssen bekannt sein, nicht jedoch zwingend jeder genannte Skill in Klammern:

Skills:

1. Java SE, Java EE
2. Spring Framework, Spring MVC
3. Persistenzframeworks (JPA2, EclipseLink, Hibernate)
4. Angular
5. SQL
6. RDBMS (Oracle, MS-SQL-Server, MySQL)
7. SOA-Technologien (SOAP, REST, XML, JSON, Kafka)
8. Authentifizierung und Autorisierung (JWT, SAML, OAuth, Spring Security)
9. Templating (JSP, JSF, ADF, (ASP.Net))
10. Layout-Technologien (HTML5, CSS3, Sass/Less)
11. Client-Scripting (JavaScript/TypeScript)
12. Single Page Applications (Angular, NPM, Webpack)
13. Asynchrone Prozesse (Batchverarbeitung, Datenimport/-export, Threading)
14. Applikationsserver (z.B. Weblogic, Tomcat, JBoss, Payara, Payara Micro)
15. Versions-/ Konfigurationsmanagement (Git, Bitbucket, JIRA, Confluence)
16. Continuous Integration / Continuous Delivery Maven, Jenkins, Nexus
17. Container Technologien (Docker)
18. IDEs (Eclipse, JDeveloper, Webstorm)
19. Betriebssysteme (Windows, Linux)
20. Testprozesse (Unit-Tests, Testtools, ISTQB)
21. Barrierefreiheit (BITV2)
22. Agile Praktiken (Clean Code Development, Pair Programming, Test Driven Development, Scrum, Kanban)
23. Sichere Entwicklung (Secure Design Principle & Pattern; Secure Coding)
24. Eclipse Microprofil
25. Eclipse Link
26. LiquiBase (DB Update)
27. Kubernetes Betrieb
28. DevSecOps
29. Vorbereitung PEN-Test
30. Unterstützung im 2nd Level Support
31. Testautomatisierung mit Playwright
32. Softwareentwicklung in den Bereichen von Online-Services mit Intranet-Komponenten
33. Apache Kafka und Apache Cassandra
34. SLA-Einhaltung / Sicherstellen des Betriebs/IT-Sicherheit
35. Anwenderbeteiligungen

Folgende Leistungen werden aus einem Team von 6 Personen durchgeführt:

1. Erstellen unternehmenskritischer Software-Module
2. Erstellen und Anpassen von Architekturdokumenten
3. IT-Sicherheit und Unterstützung der Sicherheitsverantwortung für das System
4. Anpassung und Wartung der Build-Pipeline
5. Erarbeitung von Lösungen für neue Anforderungen
6. Durchführung von Releases
7. Lokalisierung, Analyse und Beseitigung von Software-Fehlern
8. Technische Konzeption unternehmenskritischer Online-Services mit Intranet-Komponenten
9. Konzeptionelle Fortentwicklung der Architektur von Online-Services mit Intranet-Komponenten
10. technische Leitung von Projektgruppen in den Bereichen von Online-Services mit Intranet-Komponenten
11. Unterstützung im 2nd Level Support
12. Testautomatisierung mit Playwright
13. DevSecOps Erfahrung
14. Erstellen, Testen, Integrieren und Dokumentieren von Software. Schwerpunkt Cliententwicklung
15. Softwareentwicklung in den Bereichen von Online-Services mit Intranet-Komponenten
16. Umsetzen von Regeln zur Einführung barrierefreier Software, nach BITV 2.0
17. Unterstützung im 2nd Level Support
18. Teilnahme an den virtuellen Scrum-Events (Daily, Refinement, Review, Retrospektive, Planning)
19. Durchführung von Regressionstests
20. Qualitätssicherung der Umsetzung neuer Anforderungen durch Weiterentwicklung des automatisierten Tests
21. Testen von Schnittstellen zu anderen Verfahren (BADIV, STEP, VERBIS, usw.)
22. Wartung des Testsystems
23. Ausbau der Tests gemäß risikobasiertem Testen
24. Testautomatisierung mit Playwright

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit einen IT-Rollout Manager (m/w/d)

WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 80 Stunden).

Für diese Position können wir einen max netto Stundensatz von 90,00 € für vor Ort und remote anbieten.

Laufzeit: asap - 31.10.2026
Auslastung: 80% - 100%
Standort: 85% Remote | 15% Nürnberg

Planung und Koordination
Erstellung und Pflege des Rollout-Plans mit allen Meilensteinen bis zum Go-Live am 01.01.2027
Identifikation und Dokumentation aller Schnittstellen (intern/extern) inkl. Abhängigkeiten
Koordination mit internen Stakeholdern
Abstimmung mit externen Kommunikationspartnern
Risikomanagement für den Rollout-Prozess mit Eskalationswegen

Schnittstellenmanagement
Aktive Ansprache und Einbindung aller Schnittstellenpartner
Organisation und Moderation von Abstimmungsrunden mit allen beteiligten Parteien
Klärung technischer und fachlicher Abhängigkeiten zwischen den Systemen
Koordination von Integrationstests mit allen angebundenen Systemen

Kommunikation und Dokumentation
Regelmäßiges Reporting an Projektleitung und Stakeholder über Rollout-Status
Dokumentation aller Abhängigkeiten und Entscheidungen (Confluence, Jira)
Erstellung von Kommunikationsplänen für interne und externe Partner
Koordination der Change-Management-Aktivitäten

Monitoring und Nachverfolgung
Nachverfolgung kritischer Pfade und Abhängigkeiten
Eskalationsmanagement bei Verzögerungen oder Problemen
Sicherstellung der Einhaltung des 01.01.2027 Termins

Fachliche Kenntnisse
Vertiefte Kenntnisse im Rollout-Management komplexer IT-Systeme
Grundverständnis des Sozialversicherungswesens und Meldeverfahren (§ 18i SGB IV)
Kenntnisse in Change-Management und Stakeholder-Management
Erfahrung mit gesetzlichen/regulatorischen Anforderungen im öffentlichen Sektor
Verständnis von Freigabeprozessen in hochregulierten Umgebungen

Technische Kenntnisse (nice to have)
Grundkenntnisse in Schnittstellentechnologien (REST, Webservices, Messaging, Kafka)
Verständnis von CI/CD-Prozessen (Tekton, Flux, Kubernetes/Rancher)
Kenntnisse in Monitoring-Tools (Prometheus, Grafana)
Grundverständnis von Microservice-Architekturen und Cloud-Plattformen
Erfahrung mit Deployment-Strategien und Produktionsfreigaben
Kenntnisse in Datenformaten (XML, JSON)

Methodische Kenntnisse
Vertiefte Kenntnisse agiler Methoden (Scrum, Kanban)
Erfahrung mit Projektmanagement-Tools (Jira, Confluence)
Kenntnisse in Risikomanagement und Abhängigkeitsanalyse
Erfahrung mit Test-Strategien (E2E, Integration, PEN-Tests)
Verständnis von DevOps/DevSecOps-Prinzipien

Persönliche Kompetenzen
Ausgeprägte Hands-on-Mentalität - aktives Anpacken statt nur Koordinieren
Exzellente Kommunikationsfähigkeiten - schriftlich und mündlich
Proaktive Arbeitsweise - eigenständiges Zugehen auf Schnittstellenpartner
Hohes Maß an Eigeninitiative und Selbstorganisation
Durchsetzungsvermögen und Verhandlungsgeschick
Stressresistenz bei engen Zeitplänen und komplexen Abhängigkeiten
Teamfähigkeit und Konfliktlösungskompetenz
Strukturierte und lösungsorientierte Denkweise

Erfahrungen
Mehrjährige Erfahrung in der Durchführung von IT-Rollouts
Erfahrung mit Go-Lives in produktionskritischen Umgebungen
Idealerweise Erfahrung im öffentlichen Sektor oder regulierten Branchen
Erfahrung in der Koordination multipler interner und externer Stakeholder
Nachweisbare Erfolge bei termingebundenen Rollouts

Nice to have
DevOps-Kenntnisse
Zertifizierungen im Projektmanagement (PRINCE2, PMP) oder agilen Methoden
Erfahrung mit Datenschutz-Anforderungen (DSGVO)
Kenntnisse in IT-Sicherheitsstandards (BSI, ISO 27001)

Hintergrund:
Mit dem 8. SGB-IV-Änderungsgesetz verfolgt der Gesetzgeber das Ziel, auch im Meldeverfahren zur Sozialversicherung die Prozesse zu digitalisieren und damit die Entbürokratisierung zu unterstützen. Für die Beschäftigungsbetriebe nach § 18i SGB IV wurde gesetzlich verankert, dass alle Rückmeldungen an den Arbeitgeber (AG) in elektronischer Form erfolgen sollen. Vor diesem Hintergrund sollen mit dem Projekt digitale Prozesse geschaffen werden, die gleichzeitig hinsichtlich einer Qualitätssicherung der betrieblichen Daten einen Mehrwert stiften. Neben der elektronischen Speicherbestätigung, die an den Arbeitgeber gesandt wird, wird auch die Möglichkeit eröffnet, dass die Mitarbeitenden des Betriebsnummern-Service (BNS) der Bundesagentur Qualitätshinweise an die Arbeitgeber senden können sowie Qualitätshinweise der Deutschen Gesetzlichen Unfallversicherung (DGUV) an den Arbeitgeber weitergeleitet werden können. Hierdurch wird eine Steigerung der Datenqualität der betrieblichen Angaben erwartet. Von dieser besseren Datenlage profitieren in der Bundesagentur nicht nur die Mitarbeitenden des BNS, sondern auch andere Fachbereiche, die mit betrieblichen Angaben arbeiten.