Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.
Für unseren Kunden suchen wir aktuell eine/n Security Architect (m/w/d) - Remote + Frankfurt (bis zu 50%).
Ihre Aufgaben
1. Ziel: Übersetzung von Kontrollzielen und Compliance-Anforderungen in umsetzbare technische Kontrollen und nicht-funktionale Anforderungen (NFRs)
2. Ableitung konkreter Best-Practice-technischer Kontrollen aus übergeordneten Kontrollzielen und Frameworks (z. B. NIS2, ISO 27001)
3. Umwandlung von Compliance- und Risikoanforderungen in klare NFRs für Produktlinien und Plattformarchitektur
4. Pflege der NFR-Kategorie „Security“ sowie Erarbeitung von Empfehlungen zur Definition of Done für Control-Implementierung und Testbarkeit der Wirksamkeit
5. Sicherstellung eines ausgewogenen Verhältnisses zwischen Spezifität und Flexibilität der Controls
6. Sicherstellung von Konsistenz über verschiedene Produktlinien hinweg
7. Ziel: Förderung und Unterstützung von Security-Review- und Consulting-Prozessen
8. Beitrag zu Product Release Specification (PRS)-Workflows durch Validierung sicherheitsrelevanter Inputs
9. Befähigung von Product-Line-Security-Champions und Architekten zur Weitergabe und Umsetzung von Anforderungen in Einklang mit ISRC-Artefakten und Governance-Strukturen
10. Sicherstellung, dass NFRs und Controls korrekt in PRS und zugehörige Governance-Schritte integriert werden
11. Bereitstellung technischer Klärung während Review-Zyklen
12. Identifikation von Lücken und Inkonsistenzen in sicherheitsrelevanten Architekturentscheidungen
13. Ziel: Bereitstellung technischer Unterstützung für Product-Line-Security-Champions
14. Unterstützung bei der Übersetzung abstrakter Anforderungen in produktspezifische technische Implementierungen
15. Bereitstellung praxisnaher technischer Beratung bei vertiefter Analyse
16. Sicherstellung der Verantwortung der Produktlinien für die Implementierung
17. Förderung der Abstimmung zwischen Produktlinien bei wiederkehrenden Kontrollmustern
18. Ziel: Sicherstellung der konsistenten Umsetzung von Controls und NFRs über das gesamte EDP
19. Zusammenarbeit mit Architekten, Produktlinien und Governance-Teams zur einheitlichen Umsetzung von Kontrollen
20. Monitoring wiederkehrender Probleme sowie Ableitung von Verbesserungen für Controls und NFR-Templates
21. Unterstützung von Kommunikations- und Enablement-Aktivitäten für neue oder aktualisierte Controls
22. Förderung eines gemeinsamen Verständnisses von Security-by-Design-Prinzipien über alle Teams hinweg
Interessiert?
Mandy Granz
Tel.:
Email:
Share posting
Ihre Qualifikationen
23. ES MUSS ZU JEDEM SKILL EIN PROJEKTBEISPIEL GENANNT WERDEN KÖNNEN
24. Erfahrung mit Prinzipien der Sicherheitsarchitektur, Secure Design Patterns, DevSecOps und entsprechenden Frameworks
25. SME-Erfahrung (Subject Matter Expert) in mindestens einem der folgenden Sicherheitsbereiche:
26. Sicherheitsarchitektur und -design, Cloud-Security
27. Identity and Access Management (IAM), Application Security
28. DevSecOps und Automatisierung
29. Incident Response und Resilienz
30. Kryptographie und Datenschutz
31. Erfahrung in der Übersetzung technischer Sicherheitsanforderungen in umsetzbare Designs und Dokumentationen