Postleitzahl: |
Frankfurt am Main |
Start: |
asap |
Laufzeit: |
14 MM++ |
Beschreibung: |
Für unseren Kunden suchen wir Unterstützung!
Aufgaben:
- Erstellen einer Sicherheitsarchitektur für das Programm
- Aufbau und Implementierung von Prozessen und Kontrollen für SecOps (Secure Operations)
- Aufbau und Implementierung eines Secure Development Lifecycles (AppSec) nach Leitplanken der Governance
- Erstellen einer Governance Analyse für die Bereiche IT-Security, Datenschutz und Informationsschutz und Herstellen entsprechender Compliance.
- Erstellen entsprechender Entscheidungsvorlagen bei betriebswirtschaftlicher Betrachtung der Sicherheitsanforderungen.
- Durchführen der entsprechenden Business Impact, Bedrohungs- und Risikoanalysen
- Mitarbeit bei Integration und Aufbau von Security Services (Payment Provider Integration, SSO Services, Encryption Services)
- Erstellen von Business Continuity Plänen
- Mitarbeit beim Erstellen vom Anforderungen an eine resilliente Architektur (Disaster Recovery) nach Vorgaben der Governance.
|
Skills: |
- Kenntnis der gängigen ISO Normen im Bereich IT-Sicherheit und Risikomanagement, BCM und ITSCM (27001, 27017, 27005, 22301, 27031...)
- Kenntnisse im Bereich Anwendungs- und Infrastrukturmodellierung (Data Flow Diagrams, Netzwerkdiagramme)
- Sehr gute Kenntnisse im Bereich Sicherheitsmanagement Prozesse und IT-Risikoanalysen (bedrohungsbasiert, idealerweise nach IRAM 2) inkl. Business Continuity und Disaster Recovery.
- Gute Kenntnisse im Bereich Cyber Security und entsprechender Kontrollen.
- Sehr gute Kenntnisse und mehrjährige Erfahrung in den Disziplinen Threat Modelling und dem Erstellen von Sicherheitsarchitekturen.
- Sehr gute Kenntnisse im Bereich Application Security Testing und dahingehende Automatisierung.
- Abstraktionsfähigkeit und Fähigkeit in der Erstellung und Kommunikation von Management Entscheidungsvorlagen und Awareness Unterlagen
- Mehrjährige Erfahrung im Bereich Security Management in Großprojekten.
- Erfahrungen im Bereich Dienstleistersteuerung
- Erfahrung beim Überführen statischer Anforderungen in einen agilen Entwicklungsprozess.
|
Anzahl: |
1 |