Zweck des Jobs: Standort des Kandidaten – nur in der Ukraine! Steuerung des Sicherheitszertifizierungsprozesses im Zusammenhang mit den Produktveröffentlichungen des Kundenprojekts während des Auftragszeitraums, was zu eingereichten (und später genehmigten) Sicherheitszertifizierungsdokumentationen führt. Hauptaufgaben und Verantwortlichkeiten Der Sicherheitsarchitekt ist Teil eines virtuellen Teams, das von der Organisation des Kunden geleitet wird, und ist für verschiedene Aufgaben verantwortl
Zweck des Jobs: Standort des Kandidaten – nur in der Ukraine! Steuerung des Sicherheitszertifizierungsprozesses im Zusammenhang mit den Produktveröffentlichungen des Kundenprojekts während des Auftragszeitraums, was zu eingereichten (und später genehmigten) Sicherheitszertifizierungsdokumentationen führt. Hauptaufgaben und Verantwortlichkeiten Der Sicherheitsarchitekt ist Teil eines virtuellen Teams, das von der Organisation des Kunden geleitet wird, und ist für verschiedene Aufgaben verantwortlich Sicherheitsbereiche, die durch die Sicherheitsstrategie des Kunden priorisiert werden: Informationssicherheit – ISO-abgestimmte Arbeitsweisen für Implementierungen von Informationssicherheitskontrollen, Risikomanagement und allgemeine Sicherheitslage. IT-Sicherheit – sichere Architektur, sicheres Lebenszyklusmanagement und Sicherheitsüberwachung von IT-Diensten. Produktsicherheit – Ausrichtung an SRM-Framework.Datenschutz – Sicherstellung von Datenschutzstandards im IT-Service.BCM – BCM-Implementierung und Business-Resilienz.Allgemeine Sicherheit – Verbesserung der Sicherheitskompetenz der Gruppe.Unterstützung der DevOps, Systemarchitekten und Produktbesitzer in der Funktion eines Sicherheitsarchitekten und Bereitstellung mögliche, detaillierte technische Lösungen zur Einhaltung der Sicherheitsanforderungen und Bereitstellung von Fachwissen und Beratung im Bereich Sicherheit für die Organisation. In allen Phasen der Produktentwicklung ist der Sicherheitsarchitekt Teil der Definition, Erstellung und Validierung funktionaler und nichtfunktionaler Anforderungen, um die Einhaltung sicherzustellen Anpassung an die Sicherheitsanforderungen des Kunden und Sicherstellung der Ausrichtung der ISR.Unterstützung des Portfolios beim Verständnis und der Definition von Unternehmenssicherheitsanforderungen.Vertretung der Sicherheit in den Sitzungen der Betriebs- und Produktsteuerungsgruppe.Beteiligung an Sicherheitsvorfällen für forensische Untersuchungen und Betriebsunterstützung.Sicherheitsarchitekten sind beteiligt die Erstellung, Implementierung und Ausführung der Tools-Sicherheitsstrategie im Einklang mit den Strategien des Kunden. Die Sicherheitsarchitekten spielen eine entscheidende Rolle bei der Leitung des Security Master's Chapter und helfen dabei, eine Sicherheitskultur voranzutreiben, mit internen und externen Stakeholdern zusammenzuarbeiten und eine Vordenkerrolle im Bereich Sicherheit zu übernehmen. Entwickeln Sie a spezifischer Bereich der Sicherheitskompetenz (Netzwerksicherheit, IAM, Sicherheit – Architektur, Sicherheitsrisikomanagement, Sicherheitsbewertung und -tests, Softwaresicherheit und Sicherheitsbetrieb) individuell und arbeiten mit den anderen Sicherheitsarchitekten bei allgemeinen Problemen zusammen. Unterstützen Sie das Linienmanagement, um die Implementierung sicherzustellen Anwendbare Sicherheitskontrollen in der Organisation und Meldung an das Linienmanagement im Falle einer Nichteinhaltung – DevOps & Product Owner.DeliverablesSecurity SPoC-Aktivitäten in Form eines Beitrags zur Sicherheitszertifizierung für Cx/ECO/DMP-Produktveröffentlichungen während der Zeitachse des Auftrags. Eingereichte Dokumentation zur Überprüfung der Sicherheitszertifizierung. Ausbildung, Fähigkeiten und Erfahrung MÜSSEN: Allgemeine Kompetenzbereiche ISO 27001, Management von Sicherheitsvorfällen, Sicherheits-Governance und -Compliance, CIA, Bedrohungen und Schwachstellen, Sicherheitsmanagement von Drittanbietern, Sicherheitssicherung, IT-Sicherheitsüberwachung, Cloud-Sicherheit, DGS, Unternehmensinformationssicherheitsarchitektur – Cyber-Sicherheit, Zugriffskontrolle
Zeig mehrZeige weniger
Positionsebene
Oberstufe der Sekundarstufe
Art der Anstellung
Vollzeit
Berufliche Verantwortlichkeiten
Informationstechnologie
Branchen
IT-Dienstleistungen und IT-Beratung