Stellenbeschreibung

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit einen IT-Sicherheitsarchitekten. (m/w/d)

WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 80 Stunden).

Für diese Position können wir einen max netto Stundensatz von 90,00 € für vor Ort und remote anbieten.

Laufzeit: asap - 31.10.2026

Auslastung: 80% - 100%

Standort: 85% Remote | 15% Nürnberg

Skills:

1. Applikationsserver (Oracle WebLogic, Payara, Quarkus)
2. JavaScript Frameworks
3. Integrationsarchitekturen (Webservices, REST, Messaging)
4. Bedrohungsanalysen
5. Sicherheitsarchitekturen
6. Sicherheitsanforderungen nach OWASP
7. SAML, SSO, OpenID Connect
8. Auditing und Logging
9. JavaEE / EJB/Servlets
10. Mehrschicht-Anwendungen
11. Design & Modellierung von SW (OOA/OOD, UML)
12. Portalarchitekturen
13. EJB-Container, Applikationsserver (Oracle WebLogic, Payara)
14. Web Frameworks (z.B. JSF)
15. Java Script Frameworks
16. gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)
17. RDBMS (Oracle, MS-SQL-Server) und nosql-DBs
18. Test-Konzepte (Unit-Test, Performance-Test)
19. Integrationsarchitekturen (ESB, Webservices, REST, Messaging)
20. mehrere Betriebssysteme (UNIX, Linux, Windows)
21. Kryptografie
22. OpenSAMM als Vorgehensmodell
23. Bedrohungsanalysen
24. Sicherheitsarchitekturen
25. Secure Design Pattern
26. Secure Design Principles
27. Sicherheitsanforderungen nach OWASP
28. Software auf Sicherheit testen
29. Metriken für Sicherheit
30. SAML, SSO, OpenID Connect
31. Benutzer- und Session Management
32. Auditing und Logging

Tasks:

1. Ansprechpartner für alle Sicherheitsfragen im Projekt
2. Beratung zu Sicherheitsmethodiken (z.B. Bedrohungsanalysen, ISMS)
3. Koordination relevanter Sicherheitsaktivitäten (PenTests, Security Tests, Security Code Reviews)
4. Begleitung produktionsrelevanter Abnahmen und Freigaben
5. Betreuung der Komponenten BIO und BDD
6. Erstellung des Bedrohungskatalogs
7. Erstellung des bSiKo (Basis-Sicherheitskonzept)
8. Erstellung des vSiKo (vertieftes Sicherheitskonzept)
9. Erstellung weiterer IT-sicherheitsrelevanter Dokumente
10. Bewertung und Beurteilung von Sicherheitsrisiken
11. Analyse und Bewertung der Ergebnisse von Sicherheitstests
12. Beurteilung der Sicherheitsrelevanz von Back-Log Items
13. Ableitung von Sicherheitsmaßnahmen für die Umsetzungsteams
14. Definition von sicherheitsrelevanten Aufgaben für die Entwicklungsteams
15. Teilnahme an Scrum-Events
16. Durchführung eigener Security-Refinements bei Bedarf
17. Abstimmung mit dem technischen Product Owner
18. Zusammenarbeit mit relevanten Rollen im DevSecOps-Kontext

Hintergrund:

Mit dem 8. SGB-IV-Änderungsgesetz verfolgt der Gesetzgeber das Ziel, auch im Meldeverfahren zur Sozialversicherung die Prozesse zu digitalisieren und damit die Entbürokratisierung zu unterstützen. Für die Beschäftigungsbetriebe nach § 18i SGB IV wurde gesetzlich verankert, dass alle Rückmeldungen an den Arbeitgeber (AG) in elektronischer Form erfolgen sollen. Vor diesem Hintergrund sollen mit dem Projekt digitale Prozesse geschaffen werden, die gleichzeitig hinsichtlich einer Qualitätssicherung der betrieblichen Daten einen Mehrwert stiften. Neben der elektronischen Speicherbestätigung, die an den Arbeitgeber gesandt wird, wird auch die Möglichkeit eröffnet, dass die Mitarbeitenden des Betriebsnummern-Service (BNS) der Bundesagentur Qualitätshinweise an die Arbeitgeber senden können sowie Qualitätshinweise der Deutschen Gesetzlichen Unfallversicherung (DGUV) an den Arbeitgeber weitergeleitet werden können. Hierdurch wird eine Steigerung der Datenqualität der betrieblichen Angaben erwartet. Von dieser besseren Datenlage profitieren in der Bundesagentur nicht nur die Mitarbeitenden des BNS, sondern auch andere Fachbereiche, die mit betrieblichen Angaben arbeiten.