Senior IT - Sicherheitsanalyst:in / Senior IT-Sicherheitsarchitekt:in, hybrid Berlin, 70.000 - 90.000

Unser Kunde betreibt eine zentrale digitale Plattform für Bürger- und Unternehmensservices (u. a. Fachverfahren mit hohem Schutzbedarf gemäß BSI-Grundschutz). Im Rahmen einer Cloud-Transformationsinitiative werden Fachverfahren containerisiert und auf einer Kubernetes-basierten Plattform (Red Hat OpenShift) betrieben. Unser Kunde sucht zum nächstmöglichen Zeitpunkt eine Sicherheitsanalysten (m/w/d). Aufgaben Konzeption, Weiterentwicklung und Umsetzung von IT-Sicherheitsarchitekturen mit Schwerpunkt auf Applikations- und Cloud-Sicherheit Beratung von Entwicklungs- und Betriebsteams zu sicheren Architektur- und Designentscheidungen Bewertung von Sicherheitsanforderungen hinsichtlich Machbarkeit, Wirtschaftlichkeit und Verhältnismäßigkeit Unterstützung bei Risikoanalysen und Schutzbedarfsfeststellungen Qualifikation Bitte schätze Dich ein (1=das Schwächste und 10=das Stärkste) Erfahrung mit BSI IT-Grundschutz= ISO 27001= Threat Modeling Erfahrung= Java= Golang DAST-Werkzeuge (welche?)= SAST-Werkzeuge (welche?)= OWASP Dependency Track= Dependency Check= GitOps-Vorgehensweise= Red Hat OpenShift Advanced Cluster Security= Deutschkenntnisse= Benefits Hoher Gestaltungsspielraum beim Aufbau und der Weiterentwicklung moderner Security-Architekturen Arbeit an sicherheitskritischen und strategisch relevanten Projekten Aktive Mitwirkung an Cloud- und DevSecOps-Transformationen Möglichkeit, Security-Standards und -Richtlinien nachhaltig zu prägen Individuelles Weiterbildungsbudget Förderung relevanter Zertifizierungen (z. B. ISO 27001 Lead Implementer/Auditor, BSI IT-Grundschutz-Praktiker, Kubernetes-/OpenShift-Zertifizierungen) Teilnahme an Fachkonferenzen und Security-Events Interne Communities of Practice & Wissenstransferformate Einsatz moderner Technologien (Cloud-native, Container, GitOps, CI/CD) Aktive Nutzung zeitgemäßer Security-Toolchains (SAST, DAST, Dependency-Scanning) Flexible Arbeitsmodelle (Remote-/Hybrid-Option) Moderne Arbeitsplatzausstattung Hast Du Fragen? Ansprechpartner: Alexander Wuthenow, Tel: 030 2065 84-59 * Gleichberechtigung ist uns wichtig. Diese Stellenanzeige richtet sich an alle Menschen. Bei der Stellenvergabe spielt die ethnische Herkunft, das Geschlecht, das Alter, die sexuelle Identität oder Behinderungen weder mittelbar noch unmittelbar eine Rolle. Find Jobs in Germany on Arbeitnow

Unser Kunde betreibt eine zentrale digitale Plattform für Bürger- und Unternehmensservices (u. a. Fachverfahren mit hohem Schutzbedarf gemäß BSI-Grundschutz). Im Rahmen einer Cloud-Transformationsinitiative werden Fachverfahren containerisiert und auf einer Kubernetes-basierten Plattform (Red Hat OpenShift) betrieben. Unser Kunde sucht zum nächstmöglichen Zeitpunkt eine Sicherheitsanalysten (m/w/d). Aufgaben Konzeption, Weiterentwicklung und Umsetzung von IT-Sicherheitsarchitekturen mit Schwerpunkt auf Applikations- und Cloud-Sicherheit Beratung von Entwicklungs- und Betriebsteams zu sicheren Architektur- und Designentscheidungen Bewertung von Sicherheitsanforderungen hinsichtlich Machbarkeit, Wirtschaftlichkeit und Verhältnismäßigkeit Unterstützung bei Risikoanalysen und Schutzbedarfsfeststellungen Qualifikation Bitte schätze Dich ein (1=das Schwächste und 10=das Stärkste) Erfahrung mit BSI IT-Grundschutz= ISO 27001= Threat Modeling Erfahrung= Java= Golang DAST-Werkzeuge (welche?)= SAST-Werkzeuge (welche?)= OWASP Dependency Track= Dependency Check= GitOps-Vorgehensweise= Red Hat OpenShift Advanced Cluster Security= Deutschkenntnisse= Benefits Hoher Gestaltungsspielraum beim Aufbau und der Weiterentwicklung moderner Security-Architekturen Arbeit an sicherheitskritischen und strategisch relevanten Projekten Aktive Mitwirkung an Cloud- und DevSecOps-Transformationen Möglichkeit, Security-Standards und -Richtlinien nachhaltig zu prägen Individuelles Weiterbildungsbudget Förderung relevanter Zertifizierungen (z. B. ISO 27001 Lead Implementer/Auditor, BSI IT-Grundschutz-Praktiker, Kubernetes-/OpenShift-Zertifizierungen) Teilnahme an Fachkonferenzen und Security-Events Interne Communities of Practice & Wissenstransferformate Einsatz moderner Technologien (Cloud-native, Container, GitOps, CI/CD) Aktive Nutzung zeitgemäßer Security-Toolchains (SAST, DAST, Dependency-Scanning) Flexible Arbeitsmodelle (Remote-/Hybrid-Option) Moderne Arbeitsplatzausstattung Hast Du Fragen? Ansprechpartner: Alexander Wuthenow, Tel: 030 2065 84-59 * Gleichberechtigung ist uns wichtig. Diese Stellenanzeige richtet sich an alle Menschen. Bei der Stellenvergabe spielt die ethnische Herkunft, das Geschlecht, das Alter, die sexuelle Identität oder Behinderungen weder mittelbar noch unmittelbar eine Rolle. Find Jobs in Germany on Arbeitnow