Jobtitel: 85% Remote: IT-Sicherheitsarchitekt (m/w/d) Kostenlose Einarbeitung
Vertragsart: Interim / Project Consulting
Arbeitszeitmodel: Vollzeit
Zahlungsintervall: Stündlich
Lohnsatz: Verhandelbar
Ort: Nürnberg & Remote
Job veröffentlicht: 22-12-2025
Job-ID: 63679
Name: Aktimur Ünal
Telefonnummer: +4915119535169
E-Mail: aktimur.uenal@nemensis.de

Stellenbeschreibung

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit einen IT-Sicherheitsarchitekten. (m/w/d)

 

WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 80 Stunden).

Für diese Position können wir einen max netto Stundensatz von 90,00 € für vor Ort und remote anbieten.

 

Laufzeit: asap - 31.10.2026

Auslastung: 80% - 100%

Standort: 85% Remote | 15% Nürnberg

 

Skills:

  1. Applikationsserver (Oracle WebLogic, Payara, Quarkus)
  2. JavaScript Frameworks
  3. Integrationsarchitekturen (Webservices, REST, Messaging)
  4. Bedrohungsanalysen
  5. Sicherheitsarchitekturen
  6. Sicherheitsanforderungen nach OWASP
  7. SAML, SSO, OpenID Connect
  8. Auditing und Logging
  9. JavaEE / EJB/Servlets
  10. Mehrschicht-Anwendungen
  11. Design & Modellierung von SW (OOA/OOD, UML)
  12. Portalarchitekturen
  13. EJB-Container, Applikationsserver (Oracle WebLogic, Payara)
  14. Web Frameworks (z.B. JSF)
  15. Java Script Frameworks
  16. gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)
  17. RDBMS (Oracle, MS-SQL-Server) und nosql-DBs
  18. Test-Konzepte (Unit-Test, Performance-Test)
  19. Integrationsarchitekturen (ESB, Webservices, REST, Messaging)
  20. mehrere Betriebssysteme (UNIX, Linux, Windows)
  21. Kryptografie
  22. OpenSAMM als Vorgehensmodell
  23. Bedrohungsanalysen
  24. Sicherheitsarchitekturen
  25. Secure Design Pattern
  26. Secure Design Principles
  27. Sicherheitsanforderungen nach OWASP
  28. Software auf Sicherheit testen
  29. Metriken für Sicherheit
  30. SAML, SSO, OpenID Connect
  31. Benutzer- und Session Management
  32. Auditing und Logging

 

Tasks:

  1. Ansprechpartner für alle Sicherheitsfragen im Projekt
  2. Beratung zu Sicherheitsmethodiken (z.B. Bedrohungsanalysen, ISMS)
  3. Koordination relevanter Sicherheitsaktivitäten (PenTests, Security Tests, Security Code Reviews)
  4. Begleitung produktionsrelevanter Abnahmen und Freigaben
  5. Betreuung der Komponenten BIO und BDD
  6. Erstellung des Bedrohungskatalogs
  7. Erstellung des bSiKo (Basis-Sicherheitskonzept)
  8. Erstellung des vSiKo (vertieftes Sicherheitskonzept)
  9. Erstellung weiterer IT-sicherheitsrelevanter Dokumente
  10. Bewertung und Beurteilung von Sicherheitsrisiken
  11. Analyse und Bewertung der Ergebnisse von Sicherheitstests
  12. Beurteilung der Sicherheitsrelevanz von Back-Log Items
  13. Ableitung von Sicherheitsmaßnahmen für die Umsetzungsteams
  14. Definition von sicherheitsrelevanten Aufgaben für die Entwicklungsteams
  15. Teilnahme an Scrum-Events
  16. Durchführung eigener Security-Refinements bei Bedarf
  17. Abstimmung mit dem technischen Product Owner
  18. Zusammenarbeit mit relevanten Rollen im DevSecOps-Kontext

 

Hintergrund:

Mit dem 8. SGB-IV-Änderungsgesetz verfolgt der Gesetzgeber das Ziel, auch im Meldeverfahren zur Sozialversicherung die Prozesse zu digitalisieren und damit die Entbürokratisierung zu unterstützen. Für die Beschäftigungsbetriebe nach § 18i SGB IV wurde gesetzlich verankert, dass alle Rückmeldungen an den Arbeitgeber (AG) in elektronischer Form erfolgen sollen. Vor diesem Hintergrund sollen mit dem Projekt digitale Prozesse geschaffen werden, die gleichzeitig hinsichtlich einer Qualitätssicherung der betrieblichen Daten einen Mehrwert stiften. Neben der elektronischen Speicherbestätigung, die an den Arbeitgeber gesandt wird, wird auch die Möglichkeit eröffnet, dass die Mitarbeitenden des Betriebsnummern-Service (BNS) der Bundesagentur Qualitätshinweise an die Arbeitgeber senden können sowie Qualitätshinweise der Deutschen Gesetzlichen Unfallversicherung (DGUV) an den Arbeitgeber weitergeleitet werden können. Hierdurch wird eine Steigerung der Datenqualität der betrieblichen Angaben erwartet. Von dieser besseren Datenlage profitieren in der Bundesagentur nicht nur die Mitarbeitenden des BNS, sondern auch andere Fachbereiche, die mit betrieblichen Angaben arbeiten.