Beschreibung
Aufgaben:• Erstellen einer Sicherheitsarchitektur
• Aufbau und Implementierung von Prozessen und Kontrollen für SecOps (Secure Operations)
• Aufbau und Implementierung eines Secure Development Lifecycles (AppSec) nach Leitplanken der Governance
• Erstellen einer Governance Analyse für die Bereiche IT-Security, Datenschutz und Informationsschutz und Herstellen entsprechender
Compliance
• Erstellen entsprechender Entscheidungsvorlagen bei betriebswirtschaftlicher Betrachtung der Sicherheitsanforderungen
• Durchführen der entsprechenden Business Impact, Bedrohungs- und Risikoanalysen
• Integration und Aufbau von Security Services (Payment Provider Integration, SSO Services, Encryption Services)
• Erstellen von Business Continuity Plänen
• Erstellen vom Anforderungen an eine resilliente Architektur (Disaster Recovery) nach Vorgaben der Governance.
Anforderungen:
• Kenntnis der gängigen ISO Normen im Bereich IT-Sicherheit und Risikomanagement, BCM und ITSCM (27001, 27017, 27005, 22301, 27031…)
• Kenntnisse im Bereich Anwendungs- und Infrastrukturmodellierung (Data Flow Diagrams, Netzwerkdiagramme)
• Sehr gute Kenntnisse im Bereich Sicherheitsmanagement Prozesse und IT-Risikoanalysen (bedrohungsbasiert, idealerweise nach IRAM 2) inkl.
Business Continuity und Disaster Recovery.
• Gute Kenntnisse über aktuelle nim Bereich Cyber Security und entsprechender Kontrollen.
• Sehr gute Kenntnisse und mehrjährige Erfahrung in den Disziplinen Threat Modelling und dem Erstellen von Sicherheitsarchitekturen.
• Sehr gute Kenntnisse im Bereich Application Security Testing und dahingehende Automatisierung.
• Abstraktionsfähigkeit und Fähigkeit in der Erstellung und Kommunikation von Management Entscheidungsvorlagen und Awareness Unterlagen
• Mehrjährige Erfahrung im Bereich Security Management in Großprojekten.
• Erfahrungen im Bereich Dienstleistersteuerung
• Erfahrung beim Überführen statischer Anforderungen in einen agilen Entwicklungsprozess.
Start & Dauer:
Ab April 2018 bis zunächst Anfang 2019