IT-Security, Informationssicherheit, Plattformarchitekturen , Compliancevorgaben , ISRM- und SSDLC-Prozesse, MS Power Platform , Prüfung von Verträgen , SAFe-Frameworks , Zertifizierungen im Bereich Informationssicherheit und IT-Sicherheit sind wünschenswert, z.B. ISO/IEC 27001 Implementer, CISM oder CISSP

für unseren Kunden suchen wir 1 Security Engineer (m/w/d) Schwerpunkt Power Platform. Umfeld/Anforderungen: • Vorbereitung und Durchführung des Control Self Assessments (CSA) im Rahmen des ISRM-Prozesses für die zentral bereitgestellte Power Platform • Vorbereitung und Durchführung des Control Self Assessments (CSA) im Rahmen des ISRM-Prozesses für eine auf der zentral bereitgestellten Power Platform betriebene Power App • Beratung bei der Aktualisierung der Schutzbedarfsfeststellung der zentral bereitgestellten Power Platform-Instanz • Entwicklung eines Templates für die Durchführung von Control Self Assessments für andere Apps, die auf der zentralen Platform bereitgestellt werden • Entwicklung und Implementieren von relevanten IT-Sicherheits-Maßnahmen und Prozessänderungen zur Risikominimierung im Rahmen der Vorbereitung auf das CSA • Beratung bei der Sicherstellung der Compliance für die Power Platform sowie darauf betriebene Anwendungen hinsichtlich regulatorischer Anforderungen (z.B. ISO 27001, NIS2 und KRITIS) • Beratung bei der Sicherstellung der Compliance für die Power Platform sowie darauf betriebene Anwendungen hinsichtlich interner Vorgaben des Konzerns • Beratung hinsichtlich der Sicherheitsanforderungen entlang des SSDLC-Prozesses Projektbezogene Selbsteinschätzung in der Skala: 1 = 10 % - 10 = 100 % Muss Kriterien: • Expertenwissen und mehrjährige Erfahrung im Umfeld Informationssicherheit (Mind. 5 Jahre Erfahrung in mind. 3 Projekten müssen im Lebenslauf nachvollziehbar sein) • Erfahrungen im Umgang mit Plattformarchitekturen bei der Umsetzung von Compliancevorgaben (Mind. 3 Jahre Erfahrung in mind. 2 Projekten müssen im Lebenslauf nachvollziehbar sein) • Erfahrung im Umgang mit Plattformarchitekturen bei der Durchführung von ISRM- und SSDLC-Prozessen (Mind. 2 Jahre Erfahrung in mind. 2 Projekten müssen im Lebenslauf nachvollziehbar sein) • Kenntnisse über die Architektur der MS Power Platform und ihren Einfluss auf die IT-Sicherheits-Anforderungen (Mind. 1 Jahr Erfahrung in mind. 1 Projekt müssen im Lebenslauf nachvollziehbar sein) • Erfahrung mit der Prüfung von Verträgen und dem Erstellen von Mappings zwischen Verträgen und Controls aus dem ISRM-Fragebogen (Mind. 1 Jahr Erfahrung in mind. 1 Projekt müssen im Lebenslauf nachvollziehbar sein) Soll Kriterien: • Zertifizierungen im Bereich Informationssicherheit und IT-Sicherheit sind wünschenswert, wie z.B. ISO/IEC 27001 Implementer, CISM oder CISSP • Erfahrung damit, komplexe Sicherheitskonzepte und Risiken verständlich zu vermitteln und mit verschiedenen Stakeholdern zu kommunizieren (Erfahrung in mind. 3 Projekten mit mind. 2 Jahren Erfahrung) • Erfahrungen mit der Erstellung von Templates für die Durchführung des ISRM-Prozesses für Anwendungen mit einer Plattformarchitektur (Erfahrung in mind. 2 Projekten mit mind. 2 Jahr Erfahrung) • Nachweisbare praktische und theoretische Kenntnisse im Umfeld des SAFe-Frameworks (Safe-Zertifizierung, Erfahrung in mind. 2 Projekten im skaliert agilen Umfeld mit mind. 2 Jahr Praxiserfahrung) Key-Skills: IT-Security,Informationssicherheit,Plattformarchitekturen ,Compliancevorgaben , ISRM- und SSDLC-Prozesse,MS Power Platform ,Prüfung von Verträgen ,SAFe-Frameworks ,Zertifizierungen im Bereich Informationssicherheit und IT-Sicherheit sind wünschenswert,z.B. ISO/IEC 27001 Implementer, CISM oder CISSP Zeitraum: 01.09.2025 bis 31.12.2025 + Option Umfang: 70 PT Standort: remote (ggf. sehr wenige Tage vor Ort in Frankfurt/M.) Bewerbungsunterlagen: CV im Word-Format + Stundensatz All-In und Remote, Verfügbarkeit, Selbsteinschätzung Falls Sie uns hierbei nicht unterstützen können, freuen wir uns gerne über eine Empfehlung ihrerseits? Ich freue mich über eine Nachricht Ihrerseits. Vielen Dank.