devjobs.de
Sicherheitsarchitekt
mindheads GmbH · Nürnberg | Deutschland · Hybrid, Onsite
Gehalt auf Anfrage
Gefunden am 16.05.2026
Beschreibung
Job Zusammenfassung In dieser Rolle entwickelst du Sicherheitskonzepte für eine Low-Code-Förderplattform, konzipierst Softwareanpassungen, dokumentierst Sicherheitsrichtlinien und sicherst die IT-Sicherheit gemäß Kundenanforderungen ab. Job Zusammenfassung In dieser Rolle entwickelst du Sicherheitskonzepte für eine Low-Code-Förderplattform, konzipierst Softwareanpassungen, dokumentierst Sicherheitsrichtlinien und sicherst die IT-Sicherheit gemäß Kundenanforderungen ab. Deine Rolle im Team Es soll eine neue technische Plattform entwickelt werden, auf deren Grundlage die einzelnen Förderleistungen (über 100 verschiedene Leistungen) konfigurativ umgesetzt werden können. Die Förderplattform soll auf Basis der Low-Code-Plattform PEGA sowie dem SAP Modul Social Service Management umgesetzt werden. Die Förderplattform soll Ende 2026 für das erste Förderinstrument entwickelt sein und zum Jahreswechsel produktiv gehen. Die Organisation des Projektes unterteilt sich in mehrere Teilteams, die mit Einrichtung von Programmen in eigenständige Projekte überführt werden sollen. Die Aufgabe ist die IT-Sicherheit des neuen Verfahrens gemäß der Kundenrichtlinien sicherzustellen. Unterstützung bei den Aktivitäten zur Erstellung der Datenschutzfolgeerklärung. Erstellung der Sicherheitskonzepte (inkl. Dokumentation als V-Siko). Konzeption der Anforderungen und Definition der erforderlichen Softwareanpassungen zur Erfüllung des Schutzbedarfs und der Sicherheitskonzepte. Sicherstellung der Umsetzung der definierten Softwareanpassungen. Erstellung aller notwendigen Dokumente zu den Sicherheitskonzepte für die Verfahrensanmeldung. Unsere Erwartungen an dich Qualifikationen Spezialwissen in Mehrschicht-Anwendungen. Design & Modellierung von SW (OOA/OOD, UML). EJB-Container, Applikationsserver (Oracle WebLogic, Payara). Kryptografie. SAML, SSO, OpenID Connect. Benutzer- und Session Management. Auditing und Logging. Vertiefte Kenntnisse in JavaEE / EJB/Servlets. Portalarchitekturen. Web Frameworks (z.B. JSF). Java Script Frameworks. Gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins). RDBMS (Oracle, MS-SQL-Server) und nosql-DBs. Test-Konzepte (Unit-Test, Performance-Test). Integrationsarchitekturen (ESB, Webservices, REST, Messaging). Mehrere Betriebssysteme (UNIX, Linux, Windows). OpenSAMM als Vorgehensmodell. Bedrohungsanalysen. Sicherheitsarchitekturen. Secure Design Pattern. Secure Design Principles. Sicherheitsanforderungen nach OWASP. Software auf Sicherheit testen. Metriken für Sicherheit. Erfahrung Projektspezifisch: Kenntnisse und Erfahrungen in der Mehrschicht-Anwendungen sowie Design & Modellierung von SW - Spezialwissen (notwendig). Kenntnisse und Erfahrungen in Benutzer- und Session Management - Spezialwissen (notwendig). Kenntnisse und Erfahrungen in Bedrohungsanalysen - vertiefte Kenntnisse (notwendig). Kenntnisse und Erfahrungen in Metriken für Sicherheit - vertiefte Kenntnisse (notwendig). Kenntnisse und Erfahrungen in JavaEE / EJB/Sevlets - vertiefte Kenntnisse (wünschenswert). Unser Angebot Projektstandort: Nürnberg (10% on-site). Dauer: 15.04.2026 - 30.04.2027. Volumen: 833 Stunden (davon 83 Stunden vor Ort). Benefits Work-Life-Integration ⏰ Flexible Arbeitszeiten 🏠 Home Office Gesundheit, Fitness & Fun ♿️ Barrierefreiheit Themen mit denen du dich im Job beschäftigst Cyber/Security Architecture Integrations Kryptographie Metadaten Level: Erfahren Job Feld: IT, Security Anstellung: Teilzeit Vertragsart: Befristetes Dienstverhältnis Arbeitsmodell: Hybrid, Onsite Unternehmenstyp: Recruiting Agentur Branche: Internet, IT, Telekom Ort: Nürnberg | Deutschland