Für meinen TOP-Kunden suche ich, zum Start im Mai, einen Cloud-Security-Experten (m/w/d) mit Zertifizierungen (AWS o. Azure), für ein spannendes Remote Projekt! Rahmendaten: Erstlaufzeit: 7 Monate Verlängerungsoption Vor Ort: Full-Remote Auslastung: Teilzeit / 16-24 Std. die Woche Projektsprache: deutsch Anforderungen: Abgeschlossenes Studium in der Informatik oder IT-Sicherheit, mehrjährige Berufserfahrung im Bereich der IT-Sicherheit Security-Zertifizierungen wie CISSP, CCSP, CompTIA Security oder vergleichbar Must-Have: Cloud-Security-Zertifizierungen „ AWS Certified Security - Specialty " für AWS bzw. „ Azure Security Engineer Associate " für Azure oder vergleichbar Fundierte Kenntnisse in Netzwerksicherheit (z.B. Firewalls, VPNs, Mikrosegmentierung, …) System- und Anwendungssicherheit (z.B. Betriebssystem-Härtung, Container-Sicherheit, sichere Entwicklungsmethoden, DevSecOps, …) Identity- und Accessmanagement (z.B. EntraID, IAM, PAM, …) Cloud-Security (z.B. native AWS- und Azure-Sicherheitsdienste, CNAPP, CSPM, …) Fundierte Kenntnisse in Angriffserkennungssystemen (IDS/IPS, SIEM, EDR, …) Fundierte Kenntnisse über kryptographische Verfahren Fundierte Kenntnisse im Schwachstellen- und Attack Surface Management Methodische Kompetenzen: Umfangreiche Erfahrung in der Erstellung von IT-Security-Konzepten und -Anforderungskatalogen auf Basis ISO 27001 und ISO 27002 Kenntnisse in den Frameworks NIST CSF, CIS Security Controls und BSI IT-Grundschutz Erfahrung in der Durchführung von IT-Risikoanalysen Erfahrung in der Dokumentation mit ArchiMate Erfahrung in der Anwendung und Kenntnis von TOGAF Mögliche Aufgabenbereiche Erstellung von Sicherheitskonzepten in IT-Projekten auf Basis der IT-Security Requirements Beratung von IT-Betrieb und -Projekten in der Anwendung der IT-Security Requirements Strukturierte Dokumentation der IT-Security Maßnahmen begleiteter Projekte sowie im IT-Betrieb nach Auftrag durch den IT-Security Architekten Identifikation von Herausforderungen in der Anwendung der IT-Security Requirements (Anforderungslücken, unklare Formulierungen, Nichtanwendbarkeiten, …) und Kommunikation derer an den IT-Security Architekten Interne Auditierung von IT-Betrieb und -Projekten anhand der IT-Security Requirements und Dokumentation im GRC-Tool der IT-Abteilung Beratung des IT-Security Architekten in der Entwicklung der IT-Security Architektur Anpassung und Erweiterung der IT-Security Requirements mit dem IT-Security Architekten Interesse geweckt? Dann senden Sie mir bitte Ihre aktuelle CV per mail an f.heymann(@)sthree.com mit Angabe zu Ihrer Verfügbarkeit und Stundensatzvorstellung (Remote ) zu. Aufgrund der engen und erfolgreichen Zusammenarbeit mit dem Kunden arbeiten wir vorranging mit referenzgeprüften Experten, wodurch Bewerbungen mit Angabe von Referenzkontakten bevorzugt kontaktiert werden. Gerne können Sie die Anfrage auch an Ihre Kontakte weiterleiten, bei erfolgreicher Vermittlung Ihrer Empfehlung gibt es als kleines Dankeschön einen 250,00 € Amazon Gutschein.