03.12.2024IT-Systemhaus der Bundesagentur für Arbeitverschiedene StandorteExpert Architect Security (w/m/d)Aufgaben:Sie werden im IT-Systemhaus tariflich als IT-Architekt/-in eingestellt.
Als Expert Architect entwerfen und entwickeln Sie in der Rolle des IT-Sicherheitsverantwortlichen IT-Systeme, -Infrastrukturen und gesamte -Landschaften, die den Geschäftsanforderungen entsprechen.
Der Schwerpunkt Security umfasst die Etablierung von Maßnahmen, die Schutz vor unbefugtem Zugriff, Missbrauch und anderen Bedrohungen auf IT-Systeme, Anwendungen und Daten der BA sicherstellen sollen. Dabei werden verschiedene Sicherheitsmaßnahmen wie Verschlüsselung, Firewalls, Zugriffskontrollen und Auditing eingesetzt, um die Integrität, Vertraulichkeit und Verfügbarkeit der IT-Systeme sicherzustellen.
Definition rollenspezifischer Zielsetzungen, eigenständige Gestaltung und Durchführung folgender Aufgaben sowie Anleitung anderer dazu.
Entwicklung von IT-Strategien mit Fokus auf technologische Abhängigkeiten und -architekturen
Laufende Markterkundung und Überprüfung von Technologietrends und -entwicklungen sowie Anpassung der IT-internen Richtlinien
Erstellung von Richtlinien (Sicherheitskonzepte) zur IT-Sicherheit und -Compliance sowie Sicherstellung der Einhaltung der Richtlinien (Informationssicherheitsmanagementsystem ISMS, Penetrationstests, Audits)
Analyse und Bewertung von technischen Anforderungen
Verantwortung für Planung, Organisation und Durchführung von Projekten über alle Projektphasen
Definition von Projektzielen, Meilensteinen und Ressourcen
Bewerten von Sicherheitsschwachstellen und Sicherheitsrisiken, Steuerung Risikomanagementprozess und Bearbeitung von IT-Sicherheitsvorfällen
Zusammenarbeit mit Vertragspartnern und Dienstleistern im Rahmen von LiefermodellenQualifikationen:Hochschulabschluss oder vergleichbare Qualifikation (bevorzugte Fachrichtungen: Informatik, Wirtschaftsinformatik)
Langjährige einschlägige Berufserfahrung
Oder vergleichbares Profil
Sie überzeugen weiterhin durch:
Vertiefte Kenntnisse in IT-Infrastruktur und -Architektur (BSI IT-Grundschutz, ISO/IEC 27001, TISAX oder KRITIS)
Vertiefte Kenntnisse in IT-Sicherheit, Compliance und technischer Integration (SDLC, SIEM, DSGVO, TOM)
Vertiefte Kenntnisse in Projektmanagement-Methoden und -Tools
Fundierte Kenntnisse in technologischen Trends und Innovationen
Fundierte Kenntnisse mit Entwicklungswerkzeugen und Methoden (SCRUM, Jira, Confluence, GIT, Gitlab, SAST z. B. Checkmarx, NexusIQ, CI/CD Jenkins)