Security Architect - Öffentlicher Sektor / Plattformprojekt

Für ein umfangreiches Digitalisierungsprojekt im öffentlichen Umfeld wird ein erfahrener Security Architect (m/w/d) gesucht. Ziel ist der Aufbau und die Absicherung einer neuen Plattform zur Abbildung verschiedener fachlicher Leistungen und Prozesse.

Die Plattform basiert auf modernen Low-Code-Technologien sowie etablierten Backend-Systemen und umfasst mehrere Anwendungen und Services, die schrittweise in den Produktivbetrieb überführt werden.

Aufgaben & Verantwortlichkeiten

• Sicherstellung der IT-Sicherheit gemäß relevanter Richtlinien und Standards
• Mitwirkung bei der Erstellung von Datenschutz-Folgenabschätzungen
• Erstellung und Dokumentation von Sicherheitskonzepten
• Definition von Sicherheitsanforderungen und Ableitung notwendiger Softwareanpassungen
• Begleitung und Sicherstellung der Umsetzung von Sicherheitsmaßnahmen
• Erstellung von Dokumentationen für Genehmigungs- und Freigabeprozesse
• Mitarbeit in agilen Teams (Scrum) sowie Übernahme angrenzender Aufgaben

• Fundierte Erfahrung mit Mehrschicht-Architekturen sowie Softwaredesign und -modellierung
• Kenntnisse in Benutzer- und Session-Management (z. B. IAM, Authentifizierung)
• Erfahrung in der Durchführung von Bedrohungsanalysen (z. B. Threat Modeling)
• Kenntnisse im Bereich Sicherheitsmetriken und Bewertung von Sicherheitsmaßnahmen

Nice-to-have

• Erfahrung mit Java-basierten Technologien (z. B. Java EE, Servlets), * Bereitschaft zur Durchführung einer erweiterten Sicherheitsüberprüfung (Ü2) erforderlich
• Projekt im sicherheitsrelevanten Umfeld mit entsprechenden Compliance-Vorgaben
• Einsatz im agilen Projektumfeld