Technischer Lead IT-Security (alle Geschlechter)
Aufgaben
- Erster Ansprechpartner für IT-Security Fragen im Programm, insbesondere für die Programmleitung
- Führung des technischen Querschnittsteams Security
- Verfeinerung und Vertretung der Security Anforderungen
- Definition von neuen Security Anforderungen
- Kontrolle der Einhaltung von Security Anforderungen
- Beratung der Projekte bei der angemessenen Umsetzung von Security Anforderungen
- Erarbeitung von Konzepten für übergreifende IT-Security Problemstellungen
- Durchführung von Bedrohungsanalysen / Threat Modelling nach STRIDE
- Bewertung von Restrisiken für Bedrohungen unter Berücksichtigung definierter Security Maßnahmen
Erforderliche Kompetenzen
- Erfolgreich abgeschlossenes Studium
- Erfahrungen im Bereich IT-Security insbesondere Absicherung von verteilten Anwendungen, webbasierten Anwendungen, sowie mobilen Anwendungen
- Kenntnisse in offensiven Methoden der IT-Security
- Umfassende technische Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl.
- Testbarkeit
- Wartbarkeit
- Verständlichkeit
- Sicherheit
- Erfahrungen in den Bereichen User Management und Authentication
- Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilem Framework inkl. DevOPS von der Idee bis zur Livestellung