Senior Security Architect (m/w) in Berlin Bonn

Sie arbeiten in einem Team, das die Steuerung des Sicherheitsmanagements (ISMS) für Kunden mit besonderen Sicherheitsanforderungen an Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität von Informationen verantwortet. Gesetzliche Grundlage für den Umgang mit Informationen einiger Kunden bildet das Sicherheitsüberprüfungsgesetz (SÜG) des Bundes. Kernstück des ISMS bildet das Regelwerk ISO/IEC 27001, Zertifizierungsbasis ist der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

 

Als Senior Security Architect übernehmen Sie folgende Aufgaben in Entwicklung und Design:

 

• Verantwortung für Konzeption, Planung, Aufbau und Betrieb effektiver und effizienter Informationssicherheits-Management-Systeme (ISMS), in enger Abstimmung mit den Lead- und Prozessarchitecten unter Berücksichtigung von Daten- und fallweise Geheimschutzaspekten
• Konzeption von Sicherheitsmaßnahmen auf Basis von vertraglichen Anforderungen und dem Ergebnis interner und externer Audits
• Planung und Budgetierung von Sicherheitsmaßnahmen
• Unterstützung des Netz- und Plattformbetriebes bei der Umsetzung von Sicherheitsmaßnahmen
• Unterstützung bei der Durchführung der regelmäßigen Evaluierung der Angemessenheit der Sicherheitsarchitektur (technisch und organisatorisch) gemeinsam mit dem Netz- und Plattformbetrieb und dem Service Delivery Management
• Verantwortung für die Standardisierungsaktivitäten der Sicherheit Public bzgl. Konzeption (inkl. Machbarkeitsstudien), Planung und Implementierung von modularen und skalierbaren Methoden, Verfahren und Werkzeugen zum Geheim- und Datenschutz sowie Informationssicherheit

• Erfolgreich abgeschlossenes Studium der Wirtschaftswissenschaften oder Informationstechnik oder eine vergleichbare Berufsausbildung mit langjähriger Berufserfahrung   
• Idealerweise mehrere Jahre Erfahrung im Sicherheitsumfeld
• Umfassende und vertiefte Kenntnisse in der Anwendung von Anforderungen des Geheimschutzes (nach Geheimschutzhandbuch des BMWi), um die anvertrauten Dokumente und Instrumente sicherheitskonform einsetzen zu können   

• Ausgeprägte Kenntnisse des IT-Grundschutzes (nach BSI) 
• Umfassendes Fachwissen im Bereich der Sicherheitsmanagementsysteme und vertiefte Kenntnisse in der Anwendung der ISO 27001 Normenreihe
• Sehr gute Kenntnisse der Prozesse und Technologien in der Telekommunikation, insbesondere bzgl. IT-Architekturen/Aufbau von Netzwerken sowie Enterprise Architekturmanagementansätze und -methoden (TOGAF o.ä.)
• Sehr gute Kenntnisse und praktische Erfahrungen der ITIL-Prozesse inkl. ITIL Foundation-Zertifizierung
• Mehrjährige Erfahrung im Umgang mit öffentlichen Auftraggebern, Aufsichtsbehörden sowie internen und externen Dienstleistern
• Persönliche Zertifizierung nach Certified Fraud Examiner (CFE)
• Basiskenntnisse für die persönliche Zertifizierung zum Certified Information Systems Security Professional (CISSP) sowie die Bereitschaft zum Erwerb der Zertifizierung binnen 18 Monaten
• Sehr gute, strukturierte Arbeitsweise und Lösungsorientierung
• Hervorragende Kommunikations-, Moderations- und Präsentationsfähigkeit sowie die Fähigkeit zur adressatengerechte Aufbereitung komplexer Sachverhalte, auch auf Management-Ebene
• Bereitschaft zur Durchführung der erweiterten Sicherheitsüberprüfung (Ü2) nach dem Sicherheitsüberprüfungsgesetz (SÜG)
• Hohes Maß an Belastbarkeit, Eigenverantwortung, souveränes Auftreten sowie die Bereitschaft zur ständigen Weiterbildung
• Verhandlungssichere Deutsch- und gute Englischkenntnisse in Wort und Schrift
• Reisebereitschaft, auch international, wird erwartet