Security Solution Architect (m/w)

• Entwickle Sicherheitsarchitekturen für IT-Systeme und eHealth.
• Analysiere Sicherheitslücken und implementiere Verbesserungen.
• Dokumentiere Sicherheitskonzepte und arbeite mit Partnern zusammen., * Definition und Weiterentwicklung der Sicherheitsarchitektur über Anwendungen, Infrastruktur (vor Ort und Cloud) und Netzwerkinfrastrukturen hinweg.
• Entwurf und Überprüfung von Sicherheitsarchitekturen durch Übersetzung von Geschäftsanforderungen in sichere technische Lösungen, Anwendung von Sicherheitsprinzipien wie Zero Trust und Defense in Depth sowie Integration von Fähigkeiten wie SASE, IAM, WAF, Netzwerksicherheit, Authentifizierung und Autorisierung.
• Analyse bestehender und neuer Architekturen zur Identifikation von Sicherheitslücken, Risiken und Verbesserungsmöglichkeiten.
• Erstellung klarer Architektur-Dokumentationen, Sicherheitskonzepte, Diagramme und Entscheidungsprotokolle.
• Unterstützung bei der sicheren Integration mit Partnern, Lieferanten und externen Systemen.
• Beratung von Entwicklung und Infrastruktur zu Sicherheitsbest Practices.
• Sicherstellung, dass Sicherheitsanforderungen von der Planung über die Umsetzung bis zum Betrieb berücksichtigt werden.
• Enge Zusammenarbeit mit internen Teams und externen Partnern zum Aufbau sicherer, skalierbarer und wartbarer Lösungen.

• Mehrjährige Erfahrung als Security Architect erforderlich.
• Starke Kenntnisse in Netzwerksicherheit und Zero Trust.
• Gute Kommunikationsfähigkeiten und Teamarbeit sind wichtig.

Die Ärztekasse Genossenschaft entwickelt zusammen mit ihren Partnern und Lieferanten Software für Gesundheitsfachpersonen. Als Security Architect tragen Sie zur Weiterentwicklung von Produkten für Arztpraxen, Patientenabrechnung und eHealth-Dienste bei und stellen deren Sicherheit sicher., * Mehrjährige Erfahrung als Security Architect

• Fundierter Architektur-Hintergrund in Infrastruktur, Anwendungen, Netzwerken und Sicherheit.
• Erfahrung mit SASE, Zero Trust, sicherem Fernzugriff und Netzwerksicherheitskonzepten.
• Gute Kenntnisse in WAF, Reverse Proxies, API-Schutz und Webanwendungssicherheit.
• Fundiertes Verständnis von Identity and Access Management, einschließlich Identity Providern, Authentifizierung, Autorisierung, SSO, OAuth2, OpenID Connect, SAML sowie rollen- oder richtlinienbasierter Zugriffskontrolle.
• Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Umgebungen zu verstehen.
• Erfahrung in der Dokumentation von Architekturen, Sicherheitskonzepten und technischen Entscheidungen.
• Fähigkeit, Geschäfts- und Sicherheitsanforderungen in praktische technische Lösungen zu übersetzen.
• Erfahrung mit Spring Boot und .Net ist von Vorteil.
• Gute Kommunikationsfähigkeiten und die Fähigkeit, mit technischen und nicht-technischen Stakeholdern zu arbeiten.
• Fließend in Englisch; Deutschkenntnisse sind von Vorteil.
• Zertifizierungen wie NIST, CISSP, CISM oder Kenntnisse der CIS Controls sind von Vorteil.

Die Ärztekasse bietet Ihnen die Möglichkeit, den eHealth-Sektor aktiv mitzugestalten in einem freundlichen und professionellen Umfeld mit flachen Hierarchien und proaktiven Kolleginnen und Kollegen, sowohl intern als auch gemeinsam mit unseren Partnerunternehmen. Sie können Ihre Expertise und Ideen direkt in unsere Lösungen einbringen.