Stellenbeschreibung

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit einen Sicherheitsarchitekten (m/w/d).

WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme.

Für diese Position können wir einen max. netto Stundensatz von 92 EUR all-in für vor Ort und remote anbieten.

Laufzeit: ASAP - 31.10.25
Auslastung: ca. 60%/ 60PT
Einsatzort: ca. 80% (385h) remote und 20% (100h) onsite in Nürnberg

Der Sicherheitsarchitekt (m/w/d) ist Ansprechpartner zu Sicherheitsfragen, den Methodiken (z.B. Bedrohungsanalysen, ISMS) und relevanten Aktivitäten (PenTests, Security Tests und Security Code Reviews, produktionsrelevante Abnahmen und Freigaben). Er betreut die Komponenten BIO und BDD und erstellt die erforderlichen IT-sicherheitsrelevanten Dokumente (Bedrohungskatalog, bSiKo/vSiKo), bewertet und beurteilt Sicherheitsrisiken, die Ergebnisse von Sicherheitstests und die Sicherheitsrelevanz von Back-Log Items und leitet Maßnahmen und Aufgaben für die Umsetzungsteams ab. Der/die IT-SVin nimmt an Scrum-Events teil und führt bei Bedarf eigene Security-Refinements durch. Bei seiner/ihrer Tätigkeit stimmt er sich mit dem technischen PO und relevanten Rollen im Kontext DevSecOps ab.

Anforderungen
• Spezialwissen Applikationsserver (Oracle WebLogic, Payara, Quarkus)
• Vertiefte Kenntnisse Java Script Frameworks
• Vertiefte Kenntnisse Integrationsarchitekturen (Webservices, REST, Messaging)
• Vertiefte Kenntnisse Bedrohungsanalysen
• Vertiefte Kenntnisse Sicherheitsarchitekturen
• Vertiefte Kenntnisse Sicherheitsanforderungen nach OWASP
• Spezialwissen SAML, SSO, OpenID Connect
• Spezialwissen Auditing und Logging