Specialist Architect-Security (w/m/d)

Wir entwickeln soziale Zukunft! Als operativer IT-Dienstleister der Bundesagentur für Arbeit (BA) betreibt das IT-Systemhaus am Hauptstandort Nürnberg/Fürth sowie an verschiedenen Standorten deutschlandweit mit über 100 eigenen IT-Anwendungen, 180.000 vernetzten PC-Arbeitsplätzen und der dazugehörigen Infrastruktur eine der größten IT-Landschaften Deutschlands und entwickelt diese ständig weiter. Sie werden im IT-Systemhaus tariflich als IT-Spezialist/-in eingestellt.

Der Produktbereich K1 im IT-Systemhaus betreut weite Teile des Online-Portals der Bundesagentur für Arbeit (BA). Ihr Einsatz erfolgt im Team K13-IT-Security. Das Team ist für die Einhaltung der Vorgaben zur IT-Sicherheit in Entwicklungsteams, die im Kontext des Online Portals tätig sind, verantwortlich.

Ableitung der erforderlichen rollenspezifischen Aufgaben aus vorgegebenen Zielen, eigenständige Durchführung von Aufgaben sowie Anleitung anderer dazu

• Entwicklung von IT-Strategien mit Fokus auf technologische Abhängigkeiten und -architekturen
• Fachliche und technische Beratung von Entwicklungsteams zu Fragen der IT-Sicherheit und eingesetzten Security-Tools
• Laufende Markterkundung und Überprüfung von Technologietrends und -entwicklungen sowie Anpassung der IT-internen Richtlinien
• Erstellung von Richtlinien zur IT-Sicherheit und -compliance sowie Sicherstellung der Einhaltung der Richtlinien
• Analyse und Bewertung von technischen Anforderungen
• Verantwortung für Planung, Organisation und Durchführung von Projekten über alle Projektphasen
• Definition von Projektzielen, Meilensteinen und Ressourcen
• Vorbereitung und Begleitung von Reifegrad-, KRITIS- und ISO-Audits

Schwerpunkt Security: Dieser Schwerpunkt umfasst die Etablierung von Maßnahmen, die Schutz vor unbefugtem Zugriff, Missbrauch und anderen Bedrohungen auf IT-Systeme, Anwendungen und Daten der BA sicherstellen sollen. Dabei werden verschiedene Sicherheitsmaßnahmen wie Verschlüsselung, Firewalls, Zugriffskontrollen und Auditing eingesetzt, um die Integrität, Vertraulichkeit und Verfügbarkeit der IT-Systeme sicherzustellen.

• Hochschulabschluss oder vergleichbare Qualifikation (bevorzugte Fachrichtungen: Informatik, Wirtschaftsinformatik)
• Mehrjährige einschlägige Berufserfahrung oder vergleichbares Profil
• Vertiefte Kenntnisse in IT-Infrastruktur und -Architektur (Tools NexusIQ, Checkmarx, Trivy, Grype und DefectDojo)
• Fundierte Kenntnisse in IT-Sicherheit, Datenschutz, Compliance und technischer Integration
• Fundierte Kenntnisse in technologischen Trends (Frameworks Spring, Spring-Boot und Angular) und Innovationen (Cloud-Sicherheitskonzepten und -technologien, z. B. AWS, Azure, StackIt, GCP)
• Vertiefte Kenntnisse in Projektmanagement-Methoden und -Tools

• Ein interessantes technisches Arbeitsumfeld
• Eine strukturierte Einarbeitung unter kompetenter Begleitung von erfahrenen Kolleginnen und Kollegen
• Eine attraktive Bezahlung nach dem Tarifvertrag der Bundesagentur für Arbeit
• Flexible Arbeitszeitmodelle
• Eine Personalpolitik, die die Vereinbarkeit von Beruf und Privatleben fördert
• Eine zusätzliche betriebliche Altersvorsorge, die Möglichkeit der Entgeltumwandlung und vermögenswirksame Leistungen
• Viele Möglichkeiten und Angebote, Ihre Fähigkeiten sinnvoll einzusetzen und weiter zu entwickeln
• Für Menschen mit Behinderungen die Gestaltung einer barrierefreien Arbeitsumgebung