Finden Sie den Job, der Ihnen gefällt!
search
reorder
sell
keyboard_arrow_left Zurück
Passt das zu Ihnen?

IAM Security Architect (m/w/d) - temp. Festanstellung (DE)

[16218]

Für unseren Kunden aus der Branche "Transport / Logistics" suchen wir einen "IAM Security Architect (m/w/d)" im Rahmen der Arbeitnehmerüberlassung.   Start: 22.06.2026 Ende: 22.06.2029 Auslastung: Vollzeit (39h/ Woche) Einsatzort: 80% remote / 20% Frankfurt Projektkontext: Im Rahmen eines langfristigen Vorhabens zur digitalen Fahrplankonstruktion und Trassenbelegung werden innerhalb eines agilen Release Trains mehrere Webapplikationen entwickelt und betrieben. Gesucht wird eine Fachkraft für IT-Sicherheit, die die Umsetzung sicherer Softwareentwicklung innerhalb der Entwicklungsteams unterstützt. Der Fokus liegt auf der Integration von Sicherheitsmaßnahmen in den Entwicklungsprozess, der Durchführung von Penetration Tests und Schwachstellenanalysen sowie der Einhaltung konzernweiter Sicherheitsanforderungen. Zusätzlich erfolgt die Begleitung der Umsetzung von Security-Maßnahmen in enger Zusammenarbeit mit Architektur-, Entwicklungs- und Security-Teams. Aufgaben: ·Durchführung und Weiterentwicklung von Prozessen zur Bedrohungsanalyse, Schutzbedarfsfeststellung und Schwachstellenmanagement (Identifikation, Bewertung, Behebung, Monitoring und Optimierung sicherheitsrelevanter IT). ·Technische Unterstützung und Beratung bei Web Application Scans, Penetration Tests und der Nachverfolgung von Findings. ·Integration und Anwendung von SSDLC und DevSecOps-Pipelines und Tools wie bspw. Defect Dojo. ·Enge Zusammenarbeit mit Systemarchitekten, Softwareentwicklern und Security-Teams zur Umsetzung sicherer Software- und Infrastrukturarchitekturen. ·Erstellung und Pflege von Security-Richtlinien, Konzepten und Dokumentationen im Kontext von BSI IT-Grundschutz und bahnspezifischen Sicherheitsanforderungen. ·Unterstützung bei der Definition und Umsetzung von Sicherheitsmechanismen wie TLS, OAuth2/OIDC, OWASP sowie GitLab CI/CD Security Gates. ·Durchführung von Sicherheitsaudits, Monitoring und Reporting zu Security-Findings sowie Ableitung von Optimierungsmaßnahmen. Muss-Anforderungen: ·Erfahrungen im Bereich IT-Security, insbesondere Absicherung von verteilten Anwendungen, webbasierten Anwendungen, sowie mobilen Anwendungen ·Kenntnisse in offensiven Methoden der IT-Security ·Umfassende technische Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit ·Erfahrungen in Identity- und Access-Management ·Erfahrung in der Durchführung von Bedrohungsanalysen/Threat Modelling nach STRIDE/MSSDL ·Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilen Framework ·Überzeugungsfähigkeit, hohe Kundenorientierung und Initiative ·Hoher Qualitätsstandard ·Team- und Kooperationsfähigkeit ·Problemlösungs-Know-How ·Strukturierte und organisierte Arbeitsweise ·Sehr gute Kommunikations- und Mediationsfähigkeiten sowie Beratungskompetenz ·Sehr gute Deutschkenntnisse in Wort und Schrift Soll-Anforderungen: ·OSCP-Zertifizierung ·Versierter Umgang mit Tools, z.B. JIRA, Confluence, etc. ·CISSP Zertifizierung ·ISO 2700x Zertifizierung ·Erfahrungen in agiler Softwareentwicklung nach Scrum-Framework und/oder SAFe ·Kenntnisse zum Thema KRITIS ·Kenntnisse im Kontext NIS2 ·Präsentations-Know-How ·Branchen-/Integrationswissen ·Gute Englischkenntnisse runden dein Profil ab

Für unseren Kunden aus der Branche "Transport / Logistics" suchen wir einen "IAM Security Architect (m/w/d)" im Rahmen der Arbeitnehmerüberlassung.

 

Start: 22.06.2026

Ende: 22.06.2029

Auslastung: Vollzeit (39h/ Woche)

Einsatzort: 80% remote / 20% Frankfurt


Projektkontext:

Im Rahmen eines langfristigen Vorhabens zur digitalen Fahrplankonstruktion und Trassenbelegung werden innerhalb eines agilen Release Trains mehrere Webapplikationen entwickelt und betrieben. Gesucht wird eine Fachkraft für IT-Sicherheit, die die Umsetzung sicherer Softwareentwicklung innerhalb der Entwicklungsteams unterstützt. Der Fokus liegt auf der Integration von Sicherheitsmaßnahmen in den Entwicklungsprozess, der Durchführung von Penetration Tests und Schwachstellenanalysen sowie der Einhaltung konzernweiter Sicherheitsanforderungen. Zusätzlich erfolgt die Begleitung der Umsetzung von Security-Maßnahmen in enger Zusammenarbeit mit Architektur-, Entwicklungs- und Security-Teams.


Aufgaben:

  • Durchführung und Weiterentwicklung von Prozessen zur Bedrohungsanalyse, Schutzbedarfsfeststellung und Schwachstellenmanagement (Identifikation, Bewertung, Behebung, Monitoring und Optimierung sicherheitsrelevanter IT).
  • Technische Unterstützung und Beratung bei Web Application Scans, Penetration Tests und der Nachverfolgung von Findings.
  • Integration und Anwendung von SSDLC und DevSecOps-Pipelines und Tools wie bspw. Defect Dojo.
  • Enge Zusammenarbeit mit Systemarchitekten, Softwareentwicklern und Security-Teams zur Umsetzung sicherer Software- und Infrastrukturarchitekturen.
  • Erstellung und Pflege von Security-Richtlinien, Konzepten und Dokumentationen im Kontext von BSI IT-Grundschutz und bahnspezifischen Sicherheitsanforderungen.
  • Unterstützung bei der Definition und Umsetzung von Sicherheitsmechanismen wie TLS, OAuth2/OIDC, OWASP sowie GitLab CI/CD Security Gates.
  • Durchführung von Sicherheitsaudits, Monitoring und Reporting zu Security-Findings sowie Ableitung von Optimierungsmaßnahmen.


Muss-Anforderungen:

  • Erfahrungen im Bereich IT-Security, insbesondere Absicherung von verteilten Anwendungen, webbasierten Anwendungen, sowie mobilen Anwendungen
  • Kenntnisse in offensiven Methoden der IT-Security
  • Umfassende technische Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit
  • Erfahrungen in Identity- und Access-Management
  • Erfahrung in der Durchführung von Bedrohungsanalysen/Threat Modelling nach STRIDE/MSSDL
  • Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilen Framework
  • Überzeugungsfähigkeit, hohe Kundenorientierung und Initiative
  • Hoher Qualitätsstandard
  • Team- und Kooperationsfähigkeit
  • Problemlösungs-Know-How
  • Strukturierte und organisierte Arbeitsweise
  • Sehr gute Kommunikations- und Mediationsfähigkeiten sowie Beratungskompetenz
  • Sehr gute Deutschkenntnisse in Wort und Schrift


Soll-Anforderungen:

  • OSCP-Zertifizierung
  • Versierter Umgang mit Tools, z.B. JIRA, Confluence, etc.
  • CISSP Zertifizierung
  • ISO 2700x Zertifizierung
  • Erfahrungen in agiler Softwareentwicklung nach Scrum-Framework und/oder SAFe
  • Kenntnisse zum Thema KRITIS
  • Kenntnisse im Kontext NIS2
  • Präsentations-Know-How
  • Branchen-/Integrationswissen
  • Gute Englischkenntnisse runden dein Profil ab

map 80% remote / 20% Frankfurt date_range 22.06.2026 update Zeitarbeit
IAM STRIDE MSSDL IT-Security

Ljubow Pospiech

phone
0211-159835-20
email
L.Pospiech@1st-solution-group.com
Direkter Kontakt

Ljubow Pospiech

Senior Recruiterin
mail L.Pospiech@1st-solution-group.com
phone 0211-159835-20

Kein passender Job? Senden Sie uns eine Nachricht!

Kein passender Job für Sie dabei? Kein Problem! Senden Sie uns einfach Ihren Namen, Ihre E-Mail sowie eine kurze Beschreibung Ihres Jobwunsches. Wir melden uns umgehend mit passenden Vorschlägen!