Auf einen Blick
- Aufgaben: Entwickle Sicherheitsarchitekturen und implementiere Compliance-Kontrollen für innovative Cloud-Plattformen.
- Unternehmen: Führendes Unternehmen im Energiesektor mit Fokus auf Sicherheit und Compliance.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Möglichkeiten zur beruflichen Weiterentwicklung.
- Weitere Informationen: Dynamisches Team mit großartigen Wachstums- und Lernmöglichkeiten.
- Warum dieser Job: Gestalte die Zukunft der Energiebranche durch sichere Softwarelösungen und innovative Technologien.
- Qualifikationen: Mindestens 3 Jahre Erfahrung in Sicherheitsarchitektur oder verwandten Bereichen.
Das prognostizierte Gehalt liegt zwischen 55000 - 75000 € pro Jahr.
Das EDP-Team entwickelt eine interne Plattform für Softwareproduktentwickler, um die Entwicklung und Lieferung von Softwareprodukten zu beschleunigen und die großen Herausforderungen im Energiesektor anzugehen. Die EDP-Plattform ist eine serviceorientierte, cloud-native Plattform, die Anwendungsteams mit Self-Service-Funktionen zur Verfügung stellt, um ihre Softwareprodukte zu entwickeln, auszuführen und zu betreiben. Die EDP-Plattform bietet Dienste für Anwendungsinfrastruktur, Daten, Lebenszyklusmanagement von Diensten, Anwendungsbuild und -lieferung sowie Dienste zum Betrieb ihrer Softwareprodukte. Die EDP-Plattform wird als Hybrid-Cloud bereitgestellt, die sowohl private Clouds als auch ausgewählte öffentliche Clouds umfasst.
Allgemeine Beschreibung
Die Informationssicherheitsrisiko- und Compliance-Funktion (ISRC) ist eine wichtige und unabhängige Funktion, die sich darauf konzentriert, robuste Sicherheits- und Compliance-Praktiken in das EDP-Produktportfolio, das Plattformmanagement und die Architektur zu integrieren. ISRC berät bei der Gestaltung und Verwaltung sicherer Systeme für die EDP-Plattform durch führendes Sicherheitsdesign, Bedrohungsmodellierung und Compliance-Initiativen, um eine widerstandsfähige architektonische Grundlage zu gewährleisten. Die Sicherstellung, dass Sicherheitsbetriebsprozesse die Sichtbarkeit der Plattform erhöhen und effiziente Sicherheitsabläufe für die operationale Integrität implementieren. Darüber hinaus berät ISRC alle Produktlinien, um DevSecOps-Praktiken zu integrieren, wobei der Schwerpunkt auf sicherer Codeanalyse, Sicherheit der Lieferkette und automatisierten Sicherheitstests liegt, um robuste, sichere Produktentwicklungslifecycles zu liefern.
Ziele und Aufgaben:
- Übersetzung von Kontrollzielen und Compliance-Anforderungen in umsetzbare technische Kontrollen und nicht-funktionale Anforderungen (NFRs): Ableitung konkreter Best-Practice-Technikkontrollen aus hochrangigen Kontrollzielen und -rahmen (z.B. NIS2, ISO 27001). Umwandlung von Compliance- und Risikoanforderungen in klare NFRs für Produktlinien und Plattformarchitektur. Aufrechterhaltung der NFR-Kategorie „Sicherheit“ und Empfehlungen zur Definition des Abschlusses der Implementierung von Kontrollen und zur Testimplementierungseffektivität.
- Förderung von Sicherheitsüberprüfungs- und Beratungsprozessen: Beitrag zu den Arbeitsabläufen der Produktspezifikationen (PRS) durch Validierung sicherheitsrelevanter Eingaben. Ermöglichung der Sicherheitschampions und Architekten der Produktlinie, um in ihren jeweiligen Produktlinien „das Wort zu verbreiten“ und sicherzustellen, dass sie die Anforderungen in Übereinstimmung mit allen ISRC-Artefakten und Governance-Strukturen ordnungsgemäß umsetzen.
- Technische Anleitung für Sicherheitschampions der Produktlinie: Förderung der Sicherheitsrollen der Produktlinie, um abstrakte Anforderungen in produktspezifische Implementierungen zu übersetzen. Bereitstellung praktischer technischer Anleitung, wenn eine tiefere Analyse erforderlich ist.
- Sichere und konsistente Annahme von Kontrollen und NFRs über EDP hinweg: Zusammenarbeit mit Architekten, Produktlinien und Governance-Teams, um eine konsistente Annahme von Kontrollen sicherzustellen. Überwachung wiederkehrender Probleme und Vorschläge zur Verbesserung von Kontrollen oder NFR-Vorlagen.
Profilanforderungen:
Der Auftragnehmer muss ein Fachmann auf mittlerem Niveau mit mehr als 3 Jahren Erfahrung in Sicherheitsarchitektur, Sicherheitsengineering, Cloud-Sicherheit oder verwandten Bereichen sein.
Must-Have-Erfahrungen:
- Erfahrung in Sicherheitsarchitekturprinzipien, sicheren Entwurfsmustern, DevSecOps und -rahmen.
- Fachkenntnisse in mindestens einem der folgenden Sicherheitsbereiche: Sicherheitsarchitektur und -design, Cloud-Sicherheit, Identitäts- und Zugriffsmanagement (IAM), Anwendungssicherheit, DevSecOps und Automatisierung, Vorfallreaktion und Resilienz, Kryptographie und Datenschutz.
- Erfahrung in der Übersetzung technischer Sicherheitsanforderungen in umsetzbare Designs und Dokumentationen.
- Fließendes Englisch in Wort und Schrift (mindestens C1).
Bevorzugte Erfahrungen:
- Erfahrung in der Gestaltung und Implementierung von Sicherheits- und Compliance-Kontrollen für Plattformen.
- Erfahrung mit Bedrohungsmodellierungsmethoden und Risikobewertungen.
- Erfahrung mit DevSecOps-Praktiken und -Tools zur Integration von Sicherheit in die Plattformentwicklung.
- Erfahrung mit Cloud-Posture-Management- und Erkennungstools (CSPM, KSP, Workload-Schutz).
- Gute Kenntnisse und Verständnis von Sicherheits- und Compliance-Standards und -rahmen, einschließlich ISO/IEC 27001.
- Erfahrung mit branchenspezifischen Vorschriften (z.B. NIS2, CRA, KRITIS, BSI C5, …).
- Gutes Verständnis von CNCF-bezogenen Ökosystemen (z.B. Kubernetes, KeyCloak, Kyverno, Trivy, etc.).
Security Risk & Compliance Specialist Arbeitgeber: Mindquest
Als Arbeitgeber im Bereich der Energiebranche bietet unser Unternehmen eine dynamische und innovative Arbeitsumgebung, die auf die Entwicklung einer cloud-nativen Plattform abzielt. Wir fördern eine Kultur der Zusammenarbeit und des kontinuierlichen Lernens, in der Mitarbeiter durch gezielte Schulungen und Entwicklungsmöglichkeiten wachsen können. Unsere flexiblen Arbeitsmodelle und der Fokus auf Sicherheit und Compliance machen uns zu einem attraktiven Arbeitgeber für Fachkräfte, die einen bedeutenden Beitrag zur Transformation der Energieversorgung leisten möchten.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Risk & Compliance Specialist erhalten könnten
✨Tipp Nummer 1
Mach dir eine Liste von Unternehmen, die dich interessieren, und besuche deren Karriereseiten. Oft gibt es dort Stellenangebote, die nicht auf Jobportalen veröffentlicht werden. Wir bei StudySmarter empfehlen, direkt über unsere Website zu bewerben, um deine Chancen zu erhöhen!
✨Tipp Nummer 2
Networking ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Branche in Kontakt zu treten. Teile deine Erfahrungen und zeige Interesse an ihren Projekten. So kannst du wertvolle Einblicke gewinnen und vielleicht sogar Empfehlungen erhalten.
✨Tipp Nummer 3
Bereite dich gut auf Vorstellungsgespräche vor! Informiere dich über das Unternehmen und die spezifischen Herausforderungen, die sie im Bereich Sicherheit und Compliance haben. Zeige, dass du die Anforderungen der Stelle verstehst und bereit bist, Lösungen anzubieten.
✨Tipp Nummer 4
Sei proaktiv! Wenn du ein interessantes Projekt oder eine Initiative in einem Unternehmen siehst, zögere nicht, dich direkt zu melden und deine Ideen einzubringen. Das zeigt dein Engagement und kann dir helfen, dich von anderen Bewerbern abzuheben.
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Risk & Compliance Specialist mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach deine Hausaufgaben:Bevor du mit deiner Bewerbung anfängst, schau dir unsere Website und die EDP-Plattform genau an. Verstehe, was wir tun und wie du dazu beitragen kannst. Das zeigt uns, dass du wirklich interessiert bist!
Sei konkret und präzise:Wenn du deine Erfahrungen und Fähigkeiten beschreibst, sei so konkret wie möglich. Verwende Beispiele aus deiner bisherigen Arbeit, die zeigen, wie du Sicherheitsarchitektur oder DevSecOps-Praktiken angewendet hast. Das macht deine Bewerbung viel überzeugender!
Pass auf die Details auf:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass jemanden drüberlesen, bevor du sie abschickst – wir wollen das Beste von dir sehen!
Bewirb dich über unsere Website:Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung schnell und direkt bei uns landet. Wir freuen uns darauf, von dir zu hören!
Wie man sich auf ein Vorstellungsgespräch bei Mindquest vorbereitet
✨Verstehe die Sicherheitsarchitektur
Mach dich mit den Prinzipien der Sicherheitsarchitektur und den gängigen Sicherheitsframeworks vertraut. Sei bereit, konkrete Beispiele aus deiner Erfahrung zu nennen, wie du diese Prinzipien in der Praxis angewendet hast.
✨Bereite dich auf technische Fragen vor
Erwarte technische Fragen zu Themen wie DevSecOps, Cloud-Sicherheit und Bedrohungsmodellierung. Übe, wie du komplexe technische Anforderungen in umsetzbare Designs übersetzen kannst, um deine Fachkenntnisse zu demonstrieren.
✨Zeige deine Kommunikationsfähigkeiten
Da die Rolle viel Zusammenarbeit erfordert, solltest du Beispiele für erfolgreiche Kommunikation und Koordination mit verschiedenen Teams parat haben. Überlege dir, wie du technische Informationen klar und verständlich vermitteln kannst.
✨Kenntnis der Compliance-Anforderungen
Sei gut informiert über relevante Compliance-Standards wie ISO/IEC 27001 oder NIS2. Bereite dich darauf vor, wie du diese Anforderungen in die Produktentwicklung integrieren würdest und welche Herausforderungen dabei auftreten könnten.
