nemensis AG Engagement Hub

Remote-EU-SAP Technical Service Manager

Remote / Nearhsore

Job-ID:

75440

Job veröffentlicht am:

27-05-2026

Zusammenfassung

Project Details

Period: asap – 31.12.2026 + Extension

Capacity: 100%

Location: 100% Remote

Language: English (must), French (nice to have), Arabic (nice to have), Italian (nice to have), Portuguese (nice to have), Spanish (nice to have)

What you will do As a Technical Service Manager you will contribute to SAP's global strategy by supporting our customers with their SAP S/4 HANA adoption on their path to the Intelligent Enterprise as part of the SAP Enterprise Cloud Services team. TSMs play a critical part in helping our customers accelerate their cloud transformation journey and enable them to achieve the business values and outcomes they want from their SAP landscape. Your will act as a trusted technical advisor to our customers and partners. This includes analysing customer’s business requirements and problems and working across the SAP Enterprise Cloud Services and other SAP departments to provide quality services to our customers, resolve technical complexities and accompany them throughout their entire cloud transformation journey.

As Technical Service Manager you will be responsible for the following tasks:

Primary contact for customers for discussions about SAP technology and innovations and serve as an escalation point person for technical issues, service requests and incidents
Understand the customer business, goals, and challenges to suggest technical solutions & services
Offer comprehensive knowledge on SAP S/4HANA architecture, conversion, migration path, methodology and tools.
Understand the SAP high availability or disaster recovery architecture, network and virtual technologies (load-balancer, virtual machine)
Identify top issues, define & execute service plan activities and orchestrate implementation of technical action items across customer landscapes
Design optimal SAP configuration to maximize system performance and availability.
Identify and position offerings by SAP that deliver value to the custome

What you need to bring

Minimum 7+ years of SAP Technical administration and operations of SAP Solutions (preferably in the domain of SAP Basis)
Minimum 3 years of experience in customer facing role
Hands on experience and working knowledge of Unix/Linux flavors, SAP HANA and Sybase data bases.
Experience in de-escalating critical situations.
Fluency in Italian and English is mandatory. Fluency in Spanish, Portuguese or Turkish language is an advantage.
Solid know-how on SAP Technologies and Products (SAP certification highly beneficial),

Mehr Jetzt Bewerben

100% Remote: Anforderungsanalytiker (m/w/d) Innovator Kenntnisse - Kostenlose Einarbeitung

Remote

Job-ID:

75407

Job veröffentlicht am:

27-05-2026

Zusammenfassung

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit mehrere Anforderungsanalytiker (m/w/d) mit Innovator Kenntnissen.

WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 80 Stunden).

Für diese Position können wir einen max netto Stundensatz von 88,00 € für die Senior und 94,00 € für die Lead Position anbieten. Die Stundensätze gelten für vor Ort (all-in) und remote anbieten.

Laufzeit: 15.06.

2026 - 31

.03.2027

Auslastung: 80% - 100% (1333 Stunden je Position)

Standort: 100% Remote

Tasks Lead-Analytiker:

Analyse des vorhandenen Modells und von Geschäftsprozessen im Hinblick auf ihre Umsetzung in der IT
Qualitätsmanagement der Anforderungsanalyse (insbesondere Prozesse, Methoden und Werkzeuge)
Unterstützung der Software-Architektur, der Realisierung und des Projektmanagements
Sicherstellen der Barrierefreiheit

Tasks Senior-Analytiker:

Ermitteln und Dokumentieren von Anforderungen (Stories) nach vorgegebenen Methoden und Werkzeugen
Identifikation der Abhängigkeiten zwischen Anforderungen
Erstellen von Datenmodellen
Qualitätssicherung von Anforderungsspezifikationen
Auswirkungsanalyse bei Änderungsanforderungen
Begleitung der Realisierung
Unterstützung des Projektmanagements
Beschreibung der Businesslogik: CRUD/S- und Rechenfunktionen, Schnittstellen, Plausibilitäten
Grundlegende Programmkonzepte: Fehlermanagement, Versionierung, Datenbindung
Qualitätssicherung von Anforderungsdokumenten sowie von Domain- und Datenmodellen
Schnittstelle zwischen Fachabteilung und Realisierung
Unterstützung von Analytikern Anforderungsanalyse / Konzept

Skills:

Innovator (must have)
Erfahrung in Projekten im Bereich Stammdatenerfassung, Stammdatenpflege, Datenkonsistenz oder Doublettenvermeidung
Oberflächenmodellierung (Kompositionsstruktur-Diagramme)
Modellierung von Datenstrukturen (Klassen-Diagramme)
Modellierung von Systemverhalten (Anwendungsfälle & Aktivitätsdiagramme)
Back-End (Erstellung von Operationen & Spezifikation)
Modellierung der Schnittstelle (REST/OpenAPI, Kafka/AsyncAPI, RESTful / Stateless)

Hintergrund:

Für die Bundesbehörde als Pilotbehörde der Registermodernisierung ist die Robustheit der Register zentrale Voraussetzung für effiziente und digitale Prozesse und den behördenübergreifenden Datenaustausch. Eines der zentralen Register bei der Behörde ist das zentrale Stammdatenerfassungs- und Pflegesystem.

Insbesondere im Bereich der Datenkonsistenz und Dublettenvermeidung im Personenkontext wurden Optimierungspotenziale im Stammdatensystem identifiziert. Rund 9 % aller vorhandenen Datensätze im Stammdatensystem sind derzeit als Dubletten identifiziert (auch langen Aufbewahrungszeiten geschuldet). Die Zahl der nicht identifizierten Dublettenverdachtsfälle ist nicht quantifizierbar.

Besonders über den Onlinekanal entstehen monatlich zahlreiche neue Dubletten – mit etwa

30.000

Fällen pro Monat. Dies beeinträchtigt die Robustheit und Verlässlichkeit der Datenhaltung. Die Folgen sind vielfältig: Dubletten behindern die Automatisierung von Prozessen, erhöhen den manuellen Pflegeaufwand, führen zu Datenschiefständen und bergen die Gefahr von fehlerhaften Auszahlungen (z. B. auf veraltete Bankdaten). Aktuell entstehen durch die Bereinigung der Dubletten Aufwände – überwiegend im Kundenportal – in Höhe von mindestens 4.000 Stunden pro Monat.

Mit der geplanten Anbindung an ein übergeordnetes Identitätsdatenverfahren bietet sich nun die Gelegenheit, durch gezielte Maßnahmen zur Datenqualitätsverbesserung sowie durch technische Anpassungen die Dublettenvermeidung systematisch zu optimieren. Durch die Nutzung des erweiterten Identitätsdatenkranzes wird künftig eine deutlich höhere Qualität und Aktualität der Daten im Stammdatensystem erreicht. Dies eröffnet neue Möglichkeiten, insbesondere über den Hauptzugangskanal Online, die Datenqualität nachhaltig zu sichern, Dubletten bereits bei der Datenerfassung wirksam zu vermeiden sowie Dubletten zu bereinigen.

Mehr Jetzt Bewerben

100% Remote: Fullstack Developer (m/w/d) Innovator, Java, Angular, KAFKA, REST - Kostenl. Einarbeit

Remote

Job-ID:

75405

Job veröffentlicht am:

27-05-2026

Zusammenfassung

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit mehrere Fullstack Entwickler (m/w/d) mit Innovator Kenntnissen.

WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (max 80 Stunden).

Senior Fullstack Dev:

Laufzeit: 15.06.2026 - 31.03.2027

Auslastung: 80% - 100% (1333 Stunden je Position)

Standort: 100% Remote

Lead Fullstack Dev:

Laufzeit: 01.11.2026 - 31.03.2027

Auslastung: 80% - 100% (665 Stunden)

Standort: 100% Remote

Tasks Lead:

Erstellen unternehmenskritischer Software-Module
Lokalisierung, Analyse und Beseitigung von Software-Fehlern
Technische Konzeption unternehmenskritischer Online-Services
Konzeptionelle Fortentwicklung der Architektur von Online-Services
technische Leitung von Projektgruppen

Tasks Senior:

Entwickeln, Testen, Integrieren und Dokumentieren von SW
Lokalisierung, Analyse und Beseitigung von SW-Fehlern
Zusätzlich zum Entwickler Online Service wird der Dienstleister in Themen/ Termine zu Architekturüberlegungen und Entscheidungen eingebunden.

Skills (must have):

Innovator
Java / Spring
Angular
Kafka
REST

Skills (nice to have):

Erfahrung in Projekten im Bereich Stammdatenerfassung, Stammdatenpflege, Datenkonsistenz oder Doublettenvermeidung
Stencil
Python
Cucumber
Playwright
JIRA
Confluence
Jenkins
Bitbucket
Tabnine
Cassandra
Kafka
Maven
OpenAPI
GitHub
GitHub Actions
Liquibase
Oracle DB
Kubernetes
Istio
XÖV
Elastic Stack
Grafana
Prometheus
OAuth 2.0
JWT
JUnit
JEST
Selenium
SonarQube
Nexus IQ
Angular Material

Hintergrund:

Für die Bundesbehörde als Pilotbehörde der Registermodernisierung ist die Robustheit der Register zentrale Voraussetzung für effiziente und digitale Prozesse und den behördenübergreifenden Datenaustausch. Eines der zentralen Register bei der Behörde ist das zentrale Stammdatenerfassungs- und Pflegesystem.

Insbesondere im Bereich der Datenkonsistenz und Dublettenvermeidung im Personenkontext wurden Optimierungspotenziale im Stammdatensystem identifiziert. Rund 9 % aller vorhandenen Datensätze im Stammdatensystem sind derzeit als Dubletten identifiziert (auch langen Aufbewahrungszeiten geschuldet). Die Zahl der nicht identifizierten Dublettenverdachtsfälle ist nicht quantifizierbar.

Besonders über den Onlinekanal entstehen monatlich zahlreiche neue Dubletten – mit etwa 30.000 Fällen pro Monat. Dies beeinträchtigt die Robustheit und Verlässlichkeit der Datenhaltung. Die Folgen sind vielfältig: Dubletten behindern die Automatisierung von Prozessen, erhöhen den manuellen Pflegeaufwand, führen zu Datenschiefständen und bergen die Gefahr von fehlerhaften Auszahlungen (z. B. auf veraltete Bankdaten). Aktuell entstehen durch die Bereinigung der Dubletten Aufwände – überwiegend im Kundenportal – in Höhe von mindestens 4.000 Stunden pro Monat.

Mit der geplanten Anbindung an ein übergeordnetes Identitätsdatenverfahren bietet sich nun die Gelegenheit, durch gezielte Maßnahmen zur Datenqualitätsverbesserung sowie durch technische Anpassungen die Dublettenvermeidung systematisch zu optimieren. Durch die Nutzung des erweiterten Identitätsdatenkranzes wird künftig eine deutlich höhere Qualität und Aktualität der Daten im Stammdatensystem erreicht. Dies eröffnet neue Möglichkeiten, insbesondere über den Hauptzugangskanal Online, die Datenqualität nachhaltig zu sichern, Dubletten bereits bei der Datenerfassung wirksam zu vermeiden sowie Dubletten zu bereinigen.

Mehr Jetzt Bewerben

Remote: Anwendungs-Architekt (Java & Angular) (m/w/d) mit Innovator-Erfahrung - Kostenfr. Einarbeit.

Remote

Job-ID:

75406

Job veröffentlicht am:

27-05-2026

Zusammenfassung

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit einen Software/Anwendungs-Architekt (Java & Angular) (m/w/d) mit Innovator Kenntnissen.

WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 67 Stunden).

Für diese Position können wir einen max. netto Stundensatz von 92,00 € für remote anbieten.

Laufzeit: 01.11.2026 - 31.03.2027

Auslastung: 80% - 100% (665 Stunden)

Standort: 100% Remote

Budget: max. 92,00 EUR netto remote

Tasks:

Die Konzeptionsarbeit in einer unternehmenskritischen SW (hier 2 KRITIS-Verfahren)
konzeptionelle Fortentwicklung der IT-Anwendungsarchitektur
technische Leitung von Projektgruppen

Skills (must have):

Mehrjährige Erfahrung als Anwendungsarchitekt
Innovator-Erfahrung

Skills (nice to have):

Erfahrung in Projekten im Bereich Stammdatenerfassung, Stammdatenpflege, Datenkonsistenz oder Doublettenvermeidung
Designrichtlinien und Vorgaben zur Barrierefreiheit und IT-Sicherheit

Technische Umgebung:

Kerntechnologien:

Innovator
Java
Angular
Stencil
Spring
Python
Cucumber
Playwright
JIRA
Confluence
Jenkins
Bitbucket
Tabnine
Cassandra
Kafka
Kubernetes

Weiterer Techstack:

Maven
REST
OpenAPI
GitHub
GitHub Actions
Liquibase
Oracle DB
Istio
XÖV
Elastic Stack
Grafana
Prometheus
OAuth 2.0
JWT
JUnit
JEST
Selenium
SonarQube
Nexus IQ
Angular Material

Hintergrund:

Für die Bundesbehörde als Pilotbehörde der Registermodernisierung ist die Robustheit der Register zentrale Voraussetzung für effiziente und digitale Prozesse und den behördenübergreifenden Datenaustausch. Eines der zentralen Register bei der Behörde ist das zentrale Stammdatenerfassungs- und Pflegesystem.

Insbesondere im Bereich der Datenkonsistenz und Dublettenvermeidung im Personenkontext wurden Optimierungspotenziale im Stammdatensystem identifiziert. Rund 9 % aller vorhandenen Datensätze im Stammdatensystem sind derzeit als Dubletten identifiziert (auch langen Aufbewahrungszeiten geschuldet). Die Zahl der nicht identifizierten Dublettenverdachtsfälle ist nicht quantifizierbar.

Besonders über den Onlinekanal entstehen monatlich zahlreiche neue Dubletten – mit etwa 30.000 Fällen pro Monat. Dies beeinträchtigt die Robustheit und Verlässlichkeit der Datenhaltung. Die Folgen sind vielfältig: Dubletten behindern die Automatisierung von Prozessen, erhöhen den manuellen Pflegeaufwand, führen zu Datenschiefständen und bergen die Gefahr von fehlerhaften Auszahlungen (z. B. auf veraltete Bankdaten). Aktuell entstehen durch die Bereinigung der Dubletten Aufwände – überwiegend im Kundenportal – in Höhe von mindestens 4.000 Stunden pro Monat.

Mit der geplanten Anbindung an ein übergeordnetes Identitätsdatenverfahren bietet sich nun die Gelegenheit, durch gezielte Maßnahmen zur Datenqualitätsverbesserung sowie durch technische Anpassungen die Dublettenvermeidung systematisch zu optimieren. Durch die Nutzung des erweiterten Identitätsdatenkranzes wird künftig eine deutlich höhere Qualität und Aktualität der Daten im Stammdatensystem erreicht. Dies eröffnet neue Möglichkeiten, insbesondere über den Hauptzugangskanal Online, die Datenqualität nachhaltig zu sichern, Dubletten bereits bei der Datenerfassung wirksam zu vermeiden sowie Dubletten zu bereinigen.

Mehr Jetzt Bewerben

Client Delivery Manager Application Managed Services

Remote / Nearhsore

Job-ID:

75372

Job veröffentlicht am:

27-05-2026

Zusammenfassung

Project Details

Period: asap – 31.12.2026 + Extension

Capacity: 100%

Location: 100% Remote

Language: English (must), French (nice to have), Arabic (nice to have), Italian (nice to have), Portuguese (nice to have), Spanish (nice to have)

What you’ll do

SAP Enterprise Cloud Services (ECS) organization is responsible for providing cloud hosted infrastructure, technical & application managed services to our SAP private cloud customers. The Client Delivery Manager is the main customer-facing representative of SAP ECS organization ensuring full delivery accountability of the engagement and customer satisfaction throughout the customer lifecycle.

What you bring

As Client Delivery Manager for functional AMS delivery, you will be responsible for the following tasks:
Own and grow the client engagement for SAP Enterprise Cloud Services and act as the voice of the client within SAP for application managed services.
Accountable for entire AMS engagement across all lifecycle phases (KT, Stabilization, Operation), lead the engagement with supporting AMS functions and roles to deliver as per contract scope and in line with customer expectations.
Setup proactive service plan and conduct regular service review meetings with clients (operational and strategic topics).
Act as an (de-)escalation point for AMS delivery-related topics (Incidents, Service Requests, and other customer requirements).
Ensure seamless alignment across multiple ECS and other SAP internal and external stakeholders (Supplier Management, Delivery Management, BDM, Solutioning Center).
Coordinating day-to-day service operations (Ticket Tracking, Resource Planning)
Coordinating Reporting and Invoicing (Weekly, Monthly Reporting, Excess Hours)
Support commercial change request management in the client lifecycle, perform contract compliance and risk management (project and business risks).
Support the positioning of additional ECS offerings and support contract renewal in alignment with SAP sales teams.
Share knowledge across CDM community

What do you need to bring:

Fluency in English is mandatory. Proficiency in Spanish, Italian, Portuguese, Arabic or Turkish language is an advantage.
Min. 5 years of working experience in functional Application Managed Services from one of the key ERP modules or applications such as MM, PP, SD, or BW, CRM, HR.
Strong customer orientation with a focus on relationship-, expectation- and de-escalation management.
Strong understanding of Project Management Tools and Processes.
Knowledge of IT trends, their impact on business strategies, and SAP’s Applications strategy and service portfolio.
Ability to work effectively as a virtual member of a dynamic and dispersed team (remote)
SAP Project Management, Application Consulting certifications are beneficial

Mehr Jetzt Bewerben

Client Delivery Manager Enterprise Cloud Services

Remote / Nearhsore

Job-ID:

75371

Job veröffentlicht am:

27-05-2026

Zusammenfassung

Project Details

Period: asap – 31.12.2026 + Extension

Capacity: 100%

Location: 100% Remote

Language: English (must), French (nice to have), Arabic (nice to have), Italian (nice to have), Portuguese (nice to have), Spanish (nice to have)

Meet the team

ECS organization is a global organization and the regional CDM teams are located across 6 regions. We are highly diverse and positive spirited bunch of colleagues. Next to our obsession for customer satisfaction we value internal knowledge sharing & collaboration as well as make ECS organization a little better every day.

We ask for applications to be submitted in English language only.

What you’ll do

SAP Enterprise Cloud Services (ECS) organization is responsible for providing cloud hosted infrastructure, technical & application managed services to our SAP private cloud customers. The Client Delivery Manager is the main customer-facing representative of SAP ECS organization ensuring full delivery accountability of the engagement and customer satisfaction throughout the customer lifecycle.

As Client Delivery Manager you will be responsible for the following tasks:

Own and grow the client engagement for SAP Enterprise Cloud Services and act as the voice of the client within SAP.
Accountable for entire SAP ECS engagement, lead the engagement with supporting ECS functions and roles to deliver as per contract scope and in line with customer expectations.
Setup proactive service plan and conduct regular service review meetings with clients (operational and strategic topics).
Act as an (de-)escalation point for delivery-related topics (Incidents, Service Requests and other customer requirements).
Ensure seamless alignment across multiple ECS and other SAP internal and external stakeholders.
Oversee client onboarding activities, upgrade/migration projects, and other service delivery initiatives.
Support commercial change request management in the client lifecycle, perform contract compliance and risk management (project and business risks).
Support the positioning of additional ECS offerings and support contract renewal in alignment with SAP sales and presales teams.
Share knowledge across CDM community

What do you need to bring:

Fluency in English is mandatory with fluency in any South European language e.g. Italian, Spanish, Portuguese, Turkish language or Arabic language is an advantage.
Proven track record in managing client engagements, e.g. in Service Delivery Management, Consulting, or Pre-Sales settings.
Strong customer orientation with a focus on relationship-, expectation- and de-escalation management.
Good understanding of SAP Basis, system migration and/or functional SAP application knowledge.
Good understanding of technical infrastructure and virtualized system landscapes.
Knowledge of IT trends, their impact on business strategies, and SAP’s strategy and service portfolio.
Ability to work effectively as a virtual member of a dynamic and dispersed team (remote)
SAP Basis, IT Service Management, Project Management, Cloud and IT infrastructure certifications are beneficial.

Mehr Jetzt Bewerben

75% Remote: IT-Architekt (m/w/d) Anwendung zum Datenaustausch zw. Behörden - Kostenlose Einarbeitung

Nürnberg & Remote

Job-ID:

75338

Job veröffentlicht am:

26-05-2026

Zusammenfassung

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit einen IT-Architekten (m/w/d) Anwendung zum Datenaustausch zw. Behörden.

WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 80 Stunden).

Für diese Position können wir einen max netto Stundensatz von 86,00 € für vor Ort und remote anbieten.

Laufzeit: 01.07.2027 - 31.12.2026

Auslastung: 80% - 100% (800 Stunden)

Standort: 75% Remote | 25% Nürnberg (1 Woche Onsite pro Monat)

Tasks:

Konzeptionelle Fortentwicklung der IT-Anwendungsarchitektur
Entwurf für die Erstellung relevanter Komponenten in der fachlichen Architektur oder zur Anpassung bestehender fachlicher Architektur
Abstimmung mit technischer Architektur zum Entwurf einer stimmigen Gesamtarchitektur
Analyse der bestehenden und der SOLL-Architekturen zur Ableitung von Anpassungserfordernissen und fachlichen Anforderungen an die IT-Verfahren
Erstellung von fachlichen Anforderungen an die IT
Zusammenarbeit und Abstimmung mit den relevanten Stakeholdern
Analyse von Geschäftsprozessen im Hinblick auf die Umsetzungsplanung der Registermodernisierung
Erstellung von geeigneten Dokumenten und Unterlagen zur Aufbereitung der Analysen
Unterstützung bei der Erstellung des TLE
Vorbereitung und Durchführung von Workshops zur Informationsgewinnung und Informationsverteilung
Enge Zusammenarbeit mit der Business Analyse im Team zur Informationsgewinnung für fachliche Ziel-Architektur
Bewertung der Auswirkung von gesetzlichen Vorgaben im Rahmen RegMoG auf die Fachverfahren

Skills:

Gute technische Grundlagen und Verständnis der Architektur mit Stammdatenverwaltung und zwischenbehördliche Datentransfers über XÖV-Schnittstellen-Standards (Notwendig)
Gutes Verständnis der Architektur von vernetzten IT-Verfahren in komplexen IT-Landschaften von Bundesbehörden (Notwendig)
Sichere Kenntnisse der synchronen / asynchronen technischen Kommunikationsmuster und Containertechnologien, OSCI (Notwendig)

Hintergrund:

Die Registermodernisierung ist ein Kernvorhaben der Verwaltungsdigitalisierung. Sie hat zum Ziel, die Register von Bund, Ländern und Kommunen interoperabel nutzbar zu machen und insbesondere den Austausch von Nachweisdaten zwischen den Behörden zu vereinfachen. Bürger:innen und Unternehmen sollen ihre Daten nur einmal bereitstellen müssen. Öffentliche Stellen rufen diese dann automatisiert und rechtskonform aus den zuständigen Verwaltungsregistern ab. Hierbei spricht man vom Once-Only-Prinzip, das mit der Registermodernisierung erfüllt werden soll. Die zentrale, bundesweite Architektur zur Umsetzung dessen ist ein nationales technisches System zur einmaligen Datenbereitstellung.

Mehr Jetzt Bewerben

85% Remote: Penetration Tester (m/w/d) mit gültiger SÜ2 - inkl. kostenfreier Einarbeitung

Remote & Nürnberg

Job-ID:

75337

Job veröffentlicht am:

26-05-2026

Zusammenfassung

Für unseren Kunden suchen wir einen Penetration Tester (m/w/d) mit gültiger SÜ2 in Vollzeit, Remote und vereinzelt in Nürnberg.

Rahmenparameter:

Start: asap

Laufzeit: 31.01.2028

Auslastung: Vollzeit

Einsatzort: 85% remote und max. 15% vor Ort in Nürnberg

Budget: 90,00 € netto all-in remote & onsite

WICHTIG: Für diese Position ist eine kostenlose Einarbeitungszeit von 10 Tagen vorgesehen. Des Weiteren muss eine gültige SÜ2 vorhanden sein.

Aufgaben:

Planung, Durchführung von Infrastruktur- und Applikations-Penetrationstests für Projekte/Verfahren und Betrieb
Einsatz und Konfiguration von Penetrationstest-Tools, wie z.B. ZAP, BURP und weitere
Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte
Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)
Nachhaltung und Unterstützung bei der Umsetzung von Maßnahmen
Testdokumentation / Finding-spezifische Tickets erstellen
Ergebnispräsentation
Kommunikation mit Projektteams / Verfahrensmitarbeitern
Nutzung der Ergebnisse aus Security Tools (Schwachstellen-Scanner, etc.)
Durchführung von Security Code Reviews und Sicherheitsanalysen (z.B. Github/Gitlab/BitBucket)
Unterstützung von Security Reifegrad-Audits
Unterstützung der Rollenträger bei der Erstellung von IT-Sicherheitsdokumentation

Skills:

Langjährige Erfahrung (optimal ca. 5 Jahre) beim Umgang mit Pentest-Tools wie BURP und OWASP ZAP
Vertiefte Kenntnisse in Java, TypeScript und Python
Grundkenntnisse und praktische Erfahrung mit JIRA und Confluence
Zertifikat „OSCP“ (Offensive Security Certified Professional) von Vorteil
Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Webanwendungssicherheit
Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich mobile Apps Sicherheit
Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Verzeichnisdiensten (LDAP, AD, etc.)
Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Netzwerksicherheit
Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Betriebssystemen (Linux, Windows)
Erfahrung in Planung und Durchführung interner und externer Penetrationstests, Planung und Durchführung von Code-Reviews, Planung und Durchführung von Red Team Assessments
Erfahrung in der Überprüfung und Bewertung von Architekturkonzepten, Produkten und Technologien, Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen (Domain- bis Applikations-Level) und Durchführung von Bedrohungsanalysen
Gute Erfahrung in der Konfiguration und Einsatz von Security Tools (Schwachstellen-Scanner, Pentest-Tools, SAST, DAST, etc.)
Gute Deutsch- und Englischkenntnisse in Wort und Schrift

Mehr Jetzt Bewerben

DevOps Engineer (w/m/d) für Appian Plattform auf Kubernetes

Remote

Job-ID:

75336

Job veröffentlicht am:

26-05-2026

75% remote: Cloud Security Risk & Compliance Specialist (f/m/d)

Remote & Frankfurt am Main

Job-ID:

75270

Job veröffentlicht am:

22-05-2026

Zusammenfassung

For our client we are looking for a Cloud Security Risk & Compliance Specialist (f/m/d).

Start: 15.06.2026

Duration: 31.12.2026++

Capacity: 100%

Location: 75% Remote, 25% Frankfurt (occasionally, sometimes Berlin)

1 week Frankfurt / 3 weeks remote in rotation, up to 50% onsite in peak times

Language: English is a must (C1), German is a plus (C1)

Team:

Information Security, Risk and Compliance (ISRC) is a vital and independent function which focuses on embedding robust security and compliance practices throughout the product portfolio, platform management and architecture.

ISRC consults designing and managing secure systems for the cloud platform through leading security design, threat modeling, and compliance

initiatives to ensure a resilient architectural foundation.

Ensuring security related processes to enhance platform visibility and

implement streamlined, effective security workflows for operational integrity. Additionally, ISRC consults with all product lines to integrate DevSecOps practices, emphasizing secure code analysis, supply chain security, and automated security testing to deliver robust, secure product development lifecycles.

Tasks:

- Translate control objectives and compliance requirements into actionable technical controls and non-functional

requirements (NFRs)

- Drive and encourage of security review and consulting processes

- Provide technical guidance to Product Line Security Champions

- Ensure consistent adoption of controls and NFRs across the platform

Skills (must-have):

- Experience in security architecture principles, secure design patterns, DevSecOps and frameworks.

- SME-Experience in at least one following security domains:

o Security Architecture and Design, Cloud Security,

o Identity and Access Management (IAM), Application Security,

o DevSecOps and Automation,

o Incident Response and Resilience,

o Cryptography and Data Protection

- Experience in translating technical security requirements into actionable designs and documentation

Skills (should-have):

- Experience to design and implement security and compliance controls for platforms.

- Experience with threat modeling methodologies and risk assessment.

- Experience with DevSecOps practices and tools for integrating security into platform development

- Experience with cloud posture management and detection tools (CSPM, KSP, Workload protection)

- Good command and understanding of security & compliance standards and frameworks including ISO/IEC 27001, CSA CCM, BSI Grundschutz, CSI, NIST CSF, NIST OSCAL, etc.

- Experience in sector-specific regulations (e.g. NIS2, CRA, KRITIS, BSI C5, …)

- Good understanding of CNCF-related ecosystems (e.g. Kubernetes, KeyCloak, Kyverno, Trivy, etc.)

Mehr Jetzt Bewerben

Ihre Suchanfrage

Our use of cookies

Ihre Suchanfrage

Senden Sie mir ähnliche Jobs

Our use of cookies