SThree

Security Architect/Consultant (m/w/d)

Cologne, North Rhine-Westphalia, Germany

Contract
8 days ago
Save Job

Summary

Liebes Netzwerk,

für meinen Kunden suche ich einen Security Architekten (m/w/d).

Rahmendaten:

Start: ab sofort
Auslastung: Vollzeit (38,5 Stunden)
Laufzeit: 6 Monate (Option auf Verlängerung)
Einsatzort: Köln
Vor Ort: 1x im Quartal
Dauer: Ende Oktober 2025 (Option auf Verlängerung)
Projektsprache: Deutsch

Aufgaben:

  • Unterstützt Projekte beratend zu Security Themen und Anforderungen
  • Unterstützt beratend bei der Erstellung und Auswertung von Self-Assessments auf Basis vorhandener Templates (Fragenkataloge Information Security / Auslagerung IT-Services)
  • Unterstützt Projekte beratend bei der Entwicklung von Maßnahmen zur Mitigierung von Risiken
  • Führt Risk Assessments durch und bereitet entsprechende Entscheidungsvorlagen für Risikobewertungen vor
  • Unterstützt bei der Prüfung technischer und organisatorischer Maßnahmen in AVVs auf Angemessenheit
  • Fertigt Projekt-Dokumentationen an und pflegt diese (Jira / Confluence)
  • Analysiert technische Zeichnungen (Systemarchitektur) und erstellt Bedrohungsmodelle (z.B. MS TMT oder Threats Manager)
  • Führt (Cloud-) Provider Prüfungen auf Basis bestehender Templates und Fragenkataloge durch und entwickelt diese weiter
  • Definition von Security Anforderungen für Projekte auf Basis der Vorgaben aus dem ISMS
  • Erarbeitet Security Architektur Lösungen für hybride Cloud-Umgebungen
  • Entwickelt Security Pattern und Standards

Das bringst du mit:

  • Tiefgreifendes technisches Verständnis von komplexen Systemlandschaften (onPremise, Hybrid, Cloud)
  • Tiefgreifendes Verständnis im Kontext von Bedrohungsszenarien (z.B. durch Schwachstellen in der Systemarchitektur) sowie zu Angriffstechniken potentieller Angreifer (z.B. Mitre ATT&CK)
  • Erfahrung in der Bewertung von Informationssicherheitsrisiken anhand international anerkannter Standards (z.B. ISO 27005 oder BSI Grundschutz)
  • Kenntnisse internationaler Security Standards und Best Practices wie ISO27001, NIST CSF, CSA CCM, CIS Controls, OWASP, etc.
  • Praktische Erfahrung mit der Integration der Sicherheit innerhalb agiler Produktorganisationen

Sie bringen die geforderten Kenntnisse mit oder kennen jemanden aus Ihrem Netzwerk?

Dann freue ich mich auf Ihre Bewerbung. Rufen Sie mich gerne unter der Telefonnummer 040-360 061 028 an, oder melden Sie sich per Email unter l.stabrey (at)sthree.com

Ich freue mich auf Ihre Nachricht.

Bei Fragen melden Sie sich gern.

Liebe Grüße schickt

Lena Stabrey

Senior Principal Candidate Consultant (B. Sc.)

E-Mail: l.stabrey (at) sthree.com

Telefon: +40 3600 610 28

SThree GmbH

Fuhlentwiete 3, 20355 Hamburg, 4. OG

sthree.com

How strong is your resume?

Upload your resume and get feedback from our expert to help land this job

MORE JOBS LIKE THIS