Security Architect

Arbeitsort: Frankfurt mit Remote Anteil
Kennziffer: 1008275

Unternehmen

Seit vielen Jahren sind wir gelisteter und wertgeschätzter Partner der Deutschen Bahn. Wir bieten für die Deutsche Bahn, projektbezogen, ausgewähltes Fachpersonal mit umfassenden Qualifikationen in den unterschiedlichen Regionen an. Dabei setzen wir vorrangig auf Mitarbeiter, die heimatnah arbeiten. Mit uns bewerben Sie sich nicht auf Jobs der Deutschen Bahn, mit unserer Expertise bieten wir Ihnen ihren Job bei unserem Kunden der Deutschen Bahn an.

Ihr Profil

Erfahrungen im Bereich IT-Security insbesondere Absicherung von verteilten Anwendungen, cloud- und webbasierten Anwendungen, sowie mobilen Anwendungen - Umfassende Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit. - Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modelling nach STRIDE per Interaction - Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilem Framework inkl. DevSecOps von der Idee bis zur Livestellung und darüber hinaus. Wünschenswert sind: - Erfahrung in der Nutzung oAuth 2.0 - Versierter Umgang mit Tools, z.B. Gitlab, JIRA, Confluence, etc. - TPSSE, TISP oder CISSP Zertifizierung - Grundlegendes Verständnis von Offensive Security/Angriffsmethoden - Erfahrung mit dem Einsatz von SAST und SCA im CI/CD Umfeld - Erfahrungen in agiler Softwareentwicklung nach Scrum Framework - Up-to-date und interessiert an Entwurfsmuster und Best Practices zum Entwurf von tragfähigen Archi-tekturen bez. Testbarkeit, Wartbarkeit und Verständlichkeit. Erforderlich sind: - Sehr gute Kommunikations- und Mediationsfähigkeiten - Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift - Hoher Qualitätsstandard - Team- und Kooperationsfähigkeit - Problemlösungs-Know-How - Strukturierte und organisierte Arbeitsweise Wünschenswert sind: - Präsentations-Know-How - Branchen-/Integrationswissen

Ihre Aufgaben

  • Verfeinert und vertritt Security Anforderungen, definiert neue Security Anforderungen, kontrolliert die Einhaltung von Security Anforderungen
  • Berät Projekte bei der angemessenen Umsetzung von Security Anforderungen
  • Erarbeitet Konzepte für übergreifende IT-Security Problemstellungen
  • Führt Bedrohungsanalysen / Threat Modelling nach STRIDE durch
  • Bewertet Restrisiken für Bedrohungen unter Berücksichtigung definierter Security Maßnahmen

Ihre Perspektive

Sie erhalten einen unbefristeten Arbeitsvertrag. Die Entlohnung erfolgt nach BAP-Tarif + Zulagen, dies entspricht einem Jahresgehalt von ca. 130 T€.

Bei Interesse senden Sie uns bitte Ihre aussagekräftigen Bewerbungsunterlagen vorzugsweise per E-Mail. Selbstverständlich sichern wir Ihnen absolute Diskretion zu.

Unsere Stellenausschreibungen gelten unabhängig von der verwendeten Stellenbezeichnung für Bewerber aller Geschlechter gleichermaßen. Auch Schwerbehinderte oder ihnen gleichgestellte Menschen sind zur Bewerbung aufgefordert. Zum Umgang mit Ihren Bewerberdaten weisen wir auf unsere Datenschutzerklärung hin. Diese können Sie hier einsehen.