Security Solution Architect

Ärztekasse Genossenschaft entwickelt Software für Gesundheitsfachkräfte zusammen mit ihren Partnern und Lieferanten. Als Security Architect werden Sie zur Weiterentwicklung von Produkten für Arztpraxen, Patientenabrechnung und eHealth-Diensten beitragen und deren Sicherheit gewährleisten. Unsere Lieferorganisation ist dezentral und komplex, betreibt Rechenzentren mit virtualisierten Umgebungen, einschließlich Debian- und Windows-Systemen. Wir suchen erfahrene Security Architects, die die Sicherheit unserer Infrastrukturkomponenten analysieren, Verbesserungen entwickeln und umsetzen und damit zur nächsten Generation unserer Produkte und eHealth-Dienste beitragen.

Über die Rolle

Wir suchen einen erfahrenen Security Architect, um die Sicherheitsarchitektur unserer IT-Landschaft, Produkte, Infrastruktur und eHealth-Dienste zu stärken. In dieser Rolle entwerfen, bewerten, dokumentieren und verbessern Sie kontinuierlich Sicherheitslösungen in einer komplexen und dezentralen Umgebung, die Rechenzentren, Cloud-Dienste, virtualisierte Plattformen, Webanwendungen, Identitätssysteme und Partnerintegrationen umfasst.

Hauptverantwortlichkeiten

• Definieren und Weiterentwickeln der Sicherheitsarchitektur über Anwendungen, Infrastruktur (vor Ort und in der Cloud) und Netzwerkumgebungen.
• Entwerfen und Überprüfen von Sicherheitsarchitekturen, indem geschäftliche Anforderungen in sichere technische Lösungen übersetzt werden, wobei Sicherheitsprinzipien wie Zero Trust und Defense in Depth angewendet und Fähigkeiten wie SASE, IAM, WAF, Netzwerksicherheit, Authentifizierung und Autorisierung integriert werden.
• Analysieren bestehender und neuer Architekturen, um Sicherheitslücken, Risiken und Verbesserungsbereiche zu identifizieren.
• Erstellen klarer Architekturdokumentationen, Sicherheitskonzepte, Diagramme und Entscheidungsprotokolle.
• Unterstützen der sicheren Integration mit Partnern, Lieferanten und externen Systemen.
• Beraten von Entwicklung und Infrastruktur zu Sicherheitsbest Practices.
• Sicherstellen, dass Sicherheitsanforderungen von der Planung über die Implementierung bis zum Betrieb berücksichtigt werden.
• Eng mit internen Teams und externen Partnern zusammenarbeiten, um sichere, skalierbare und wartbare Lösungen zu entwickeln.

Erforderliche Fähigkeiten

• Mehrjährige Erfahrung als Security Architect.
• Starker Architekturhintergrund in den Bereichen Infrastruktur, Anwendungen, Netzwerke und Sicherheit.
• Erfahrung mit SASE, Zero Trust, sicherem Remote-Zugriff und Konzepten der Netzwerksicherheit.
• Gute Kenntnisse von WAF, Reverse Proxies, API-Schutz und Webanwendungssicherheit.
• Starkes Verständnis von Identity and Access Management, einschließlich Identitätsanbietern, Authentifizierung, Autorisierung, SSO, OAuth2, OpenID Connect, SAML und rollen- oder richtlinienbasiertem Zugriffskontrolle.
• Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Umgebungen zu verstehen.
• Erfahrung in der Dokumentation von Architekturen, Sicherheitskonzepten und technischen Entscheidungen.
• Fähigkeit, Geschäfts- und Sicherheitsanforderungen in praktische technische Lösungen zu übersetzen.
• Erfahrung mit Spring Boot und .Net ist von Vorteil.
• Gute Kommunikationsfähigkeiten und die Fähigkeit, mit technischen und nicht-technischen Stakeholdern zu arbeiten.
• Fließend in Englisch; Deutsch ist von Vorteil.
• Zertifizierungen wie NIST, CISSP, CISM oder Kenntnisse der CIS Controls werden als Vorteil angesehen.

Ärztekasse bietet Ihnen die Möglichkeit, aktiv den eHealth-Sektor in einem freundlichen und professionellen Umfeld mit flachen Hierarchien und proaktiven Kollegen sowohl intern als auch gemeinsam mit unseren Partnerunternehmen mitzugestalten. Sie können Ihr Fachwissen und Ihre Ideen direkt in unsere Lösungen einbringen. Wir freuen uns auf Ihre Bewerbung!