Enterprise Security Architekt

Sicherheit Microservices Security SQL Azure Compliance PRINCE2 Planet Origin Mobile App AWS Hybrid GIT Zertifizierung Support Continuous Integration DevOps CISM Verantwortungsvolle Arbeitsweise Flexibilität, * Verantwortung für den Aufbau eines sicheren Softwareentwicklungs-Lebenszyklus auf Basis von CI/CD-Pipelines beim Kunden

• Spezifizierung und Umsetzung aller Sicherheitsmaßnahmen
• Erstellung von Sicherheitskonzepten auf Basis des IT-Grundschutzes für die Entwicklungs- und Laufzeitplattformen sowie für alle zu entwickelnden Anwendungen
• Integration verschiedener Sicherheitstools zur Überwachung und Steuerung von Qualitäts-Gates
• Einbindung der verschiedenen Tools wie Azure DevOps, Git, ArgoCD, GitLeaks, Sonarqube, Dependency Track, Trivy und Red Hat Advanced Cluster Security in die Pipelines

• Kenntnisse in Architekturframeworks (TOGAF, NAF, ADMBw) und Cloud-Technologien
• Expertenkenntnisse im Projektmanagement nach Standards wie PRINCE2, PMI, IPMA oder vergleichbare
• Erfahrung in der Anwendung von ITIL im Bereich IT-Service-Management (ITIL v3/v4)
• Zertifizierung als als CCSP (Certified Cloud Security Professional) sowie entweder als CISSP (Certified Information Systems Security Professional) oder CISM (Certified Information Security Manager)
• Tiefgreifende Kenntnisse über Netzwerksicherheit, Cloud-Sicherheit (Azure, AWS) und Applikationssicherheit
• Erfahrung mit internationalen Sicherheitsframeworks und -standards (z. B. ISO 27001)
• Expertise in Microservices-Architektur und Container-Technologien sowie in DevOps/DevSecOps-Methoden Preferred technical and professional experience
• IT-Grundschutz Praktiker i.V.m. ISO 27001-Zertifizierung
• Erfahrung mit agilen Methoden (SAFe, Scrum, DevOps) und Anforderungsmanagement
• ISO 27001 Auditor/Lead Implementer