Security Architect Cyber- und Informationssicherheit (all genders)

Das Unternehmen ist ein innovativer Anbieter im Bereich IT-Exzellenz und bietet exzellente Entwicklungsmöglichkeiten für alle Mitarbeitenden. Hier wird Teamarbeit großgeschrieben, und es wird Wert auf kontinuierliches Lernen gelegt. Die Projekte sind abwechslungsreich und herausfordernd, und die Unternehmenskultur fördert ein positives Arbeitsumfeld, in dem jeder die Möglichkeit hat, seine Ideen einzubringen und aktiv am Erfolg des Unternehmens mitzuwirken. In der Rolle des Security Architects sind Sie verantwortlich für die Entwicklung und Implementierung technischer Sicherheitskonzepte, die auf den spezifischen Anforderungen der Kunden basieren. Sie führen Bedrohungs- und Schwachstellenanalysen durch und setzen geeignete Security-Maßnahmen um. Darüber hinaus übernehmen Sie eine beratende Funktion, in der Sie Kunden hinsichtlich Architektur und Strategie beraten und übergreifende Sicherheitskonzepte erstellen. Ein weiterer wichtiger Aspekt Ihrer Tätigkeit ist die Identifikation und Bewertung von Sicherheitsbedrohungen sowie die Entwicklung von technischen und organisatorischen Maßnahmen zur Verbesserung der Sicherheitslage. Zudem unterstützen Sie Kunden auf ihrem Weg zur Zertifizierung und bringen konstruktive Optimierungsansätze ein. Diese Rolle erfordert ein hohes Maß an Fachwissen und die Fähigkeit, komplexe Sicherheitslösungen zu entwickeln und zu implementieren.

Der ideale Kandidat sollte ein abgeschlossenes Studium im Bereich Informatik, IT-Security, Softwaretechnik oder eine vergleichbare Ausbildung vorweisen können. Zudem sind mehrjährige Erfahrungen in der IT-Security unerlässlich. Fundierte Kenntnisse in der Anwendung von Informationssicherheits- und Anwendungssicherheitsstandards, wie beispielsweise ISO/IEC 27000 Serie, BSI IT-Grundschutz, NIST, ENISA, OWASP und ASVS, sind erforderlich. Erfahrungen im Bereich SIEM/SOC sowie Kenntnisse über gängige Angriffsmethoden und Gegenmaßnahmen sind ebenfalls wichtig. Der Kandidat sollte in der Lage sein, technische Anforderungen hinsichtlich Umsetzbarkeit, Betreibbarkeit und Kosten/Nutzen zu bewerten, idealerweise mit Erfahrungen aus einer Consultant-Tätigkeit. Zertifizierungen wie CISSP, CCSP, CISA oder CISM sowie praktische Erfahrungen mit Sicherheitstechnologien sind von Vorteil. Eine vertiefte Kompetenz im Bereich Künstliche Intelligenz und die Fähigkeit, deren verantwortungsvollen Einsatz zu gestalten, sind ebenfalls wünschenswert. Sehr gute Deutschkenntnisse und gute Englischkenntnisse sind erforderlich.