Cloud Sicherheitsarchitekt

Für unseren Kunden in Bayreuth bzw. remote suchen wir einen Cloud Sicherheitsarchitekten (m/w/d) Aufbau CCoE.

Unser Kunde wird künftig Infrastruktur
- und weitere Dienste entlang von mehreren Liefermodellen (private dedicated bis public cloud) nutzen und steht damit vor zentralen Veränderungen. Ziel des CCoE ist es, Cloud-Kompetenzen im Unternehmen und dessen Gesellschaftern zu verbreiten und die Mitarbeiter zu befähigen, die Cloud-Möglichkeiten zunehmend selbstständig zu nutzen. Zudem agiert das CCoE als zentrale Einheit im Unternehmen, dass die Cloud-Strategie koordiniert sowie Standards und wiederverwendbare Muster bereitstellt, um die effektive Nutzung der Cloud zu fördern. Als fachlicher Betreiber der Cloud Management Plattform (CMP) auf Basis von VMware Aria garantiert das CCoE eine sichere und richtlinienkonforme Weiterführung der CMP und stellt die tägliche Nutzung sicher. Auch kann durch das CCoE eine kontinuierliche Weiterentwicklung der CMP gemäß den Bedürfnissen des Kunden und hinsichtlich neuer Cloud-Lösungen im Markt ermöglicht werden.

Der Berater soll Sicherheitsarchitekturaufgaben rund um den Aufbau und Betrieb des Cloud Center of Excellence sowie des fachlichen Betriebs der zugehörigen Cloud Management Plattform übernehmen. Im Rahmen seiner Beratungstätigkeit befähigt er den kundeninternen Cloud-Sicherheitsarchitekten.

Key Facts
**Start**: 01.06.2024
**Dauer**: 43 Monate / keine Verlängerungsoption
**Auslastung**: 60 %
**Einsatzart**: Auftrag
**Einsatzort**: Bayreuth
**Einsatzland**: Deutschland

Ihre Aufgaben
- Externe Beratung zur Planung und Steuerung der Cloud-Sicherheitsarchitektur und deren Weiterentwicklung sowie zu den Fach
- und operativen Aufgaben des Cloud-Sicherheitsarchitekten. Die zu erledigenden Aufgaben können projekthaft erledigt werden, dazu gehören unter anderem:

- Planungs
- und Steuerungsaufgaben (30%):

- Erarbeitung einer konsistenten Cloud-Sicherheits-Architektur
- Analysieren der Unternehmensstrategie und Ableiten von Vorschlägen für die Cloud-Strategie und die Cloud-Architekturen im Kontext der Informationssicherheit.
- Konzipieren, Gestalten und Weiterentwickeln der unternehmensweiten IT-Sicherheits-Prozesse, u.a. Festlegung und Weiterentwicklung von Sicherheits-Richtlinien mit Cloud Bezug
- Festlegung von Referenzarchitekturen, Standards oder Blueprints für Cloud-Technologien im Kontext der Informationssicherheit
- Definition der notwendigen IT-Sicherheits-Kriterien für Liefermodellentscheidungen
- Genehmigung/Beurteilung Cloud-spezifischer Designs bei Abweichungen von IT-Sicherheits-Standards im Kontext der Informationssicherheit
- Definieren von IT-Sicherheits-Vorgaben für die Entwicklung und Pflege aller Elemente der Cloud-Basis die erforderlich sind, um eine standardisierte und sichere Cloud-Umgebung für Anwendungsteams einzurichten, einschließlich Landing Zones, Automatisierungspipelines und Netzwerke
- Konzeption von organisatorischen und technischen Sicherheitsrichtlinien zur Nutzung der Cloud Management Plattform
- Geben von Impulsen, Input, Empfehlungen und Feedback für notwendige Schulungen, Investitionen in technische Zertifizierungen und Entwicklungspläne für die Umstellung von Mitarbeitern
- Beratung bei der aktiven Einflussnahme auf IT-Architekturentscheidungen im Kunden-System (übergreifende und externen Cloud-Strategie
- und Architekturaktivitäten) im Kontext der Informationssicherheit
- Sicherstellung der Befähigung des internen Cloud-Sicherheitsarchitekten
- Fachaufgaben (40%):

- Steuerung der sicherheitskonformen Implementierung der Cloud-Strategie durch Empfehlung bewährter Methoden
- Erstellung von IaaS Implementierungsdesigns im Kontext der IT-Sicherheit
- Bewertung und Empfehlung neuer Cloud-Tools, -Technologien, -Standards und -Services im Kontext der IT-Sicherheit
- Konzeption der Landing Zones bei Cloud Service Providern im Kontext der IT-Sicherheit
- Konzepterstellung bei Anforderungs-/Auftragserfüllung im Kontext der IT-Sicherheit
- Beratung von Geschäfts
- und IT-Stakeholdern bei der Entscheidungsfindung mittels architektonisch fundierter Bewertungen von (neuen) Lösungen und Technologien im Kontext der IT-Sicherheit
- Proaktive Weiterentwicklung von Sicherheitsrichtlinien im Kontext der Cloudnutzung
- Konzeption, Steuerung und Implementierung zusätzlicher Sicherheitsmaßnahmen z.B. Cloud Workload Protection Platform
- Steuerung und Entwicklung der in der CMP verfügbaren Sicherheitsdashboards
- Steuerung und Entwicklung der in der CMP verfügbaren Reportingfunktionalitäten
- Analysieren von Problemen und Ableiten von Maßnahmen, die sich aus Tests oder Audits ergeben
- Operative Aufgaben (30%):

- Bewertung der Passfähigkeit der Liefermodellauswahl (z.B. Schutzbedarf) in Bezug auf die Anforderung von Anwendungen bei Neuimplementierung oder Anpassungen
- IT-Sicherheitsberatung bei Cloudprojekten
- Beratung bei der Entwicklung neuer Geschäftsinnovationen, die durch neue Technologien ermögl