Sicherheitsarchitekt

Wir suchen einen Sicherheitsarchitekten.

Die Direktion ICT sorgt für die Optimierung der ICT des Auftraggebers: die Architektur, Infrastruktur, Anwendungen, technische Automatisierung und Büroautomatisierung. Die Dienstleistung wird effizienter, geschäftlicher und kundenorientierter gestaltet durch weitere Straffung der ICT-Dienstleistungen, unter anderem durch Vereinheitlichung und Standardisierung. Dabei arbeitet die Direktion ICT mit Nutzern und Kettenpartnern sowie mit den nationalen Netzwerkdiensten zum Nutzen der Kerntätigkeiten des Auftraggebers zusammen.
Das Anwendungsmanagement ist die verantwortliche Abteilung für die Erhaltung und Erneuerung von branchenspezifischen und generischen Anwendungen. Ziel ist es, die inhaltlichen Prozesse des Geschäfts optimal mit Funktionalität in Form von Anwendungen zu unterstützen. Die Abteilung ist verantwortlich für die professionelle Entwicklung oder Anpassung der einzelnen Anwendungen und des Gesamtsystems von Anwendungen. Wir beziehen dabei die Veränderungen in der Organisation, Veränderungen im Umfeld des Auftraggebers und (internationale) Entwicklungen im (ICT-)Technologiebereich ein. Die Abteilung wird zudem dem Geschäft helfen, ihre Prozesse klar zu erfassen und auf dieser Basis zu spezifizieren, wie diese Prozesse optimal mit ICT unterstützt werden können.
Als Ableitung hiervon ist das Hauptziel des Teams generische Anwendungen und Infrastruktur:
- sicherstellen, dass die breiten Anwendungen (generisch) optimal auf die angegebenen funktionalen Bedürfnisse aus den Geschäftsprozessen abgestimmt sind und dies auch bleiben;
- sicherstellen, dass die Unternehmens-ICT-Infrastruktur es ermöglicht, die organisationweiten Anwendungen und die branchenspezifischen Anwendungen effektiv und effizient bereitzustellen;
- sicherstellen, dass die (Teil)ergebnisse der Projekte innerhalb der geltenden Architektur und Blaupausen passen und die festgelegten Randbedingungen und Vorgaben erfüllen.

Die wichtigsten Elemente der Funktion sind:
- Du bist das Gewissen und die Anlaufstelle für Sicherheitsfragen der Abteilung Anwendungsmanagement.
- Du übersetzt die Rahmenbedingungen der Unternehmenssicherheitsarchitektur in praktikable Designs und Einrichtungen.
- Du berätst über die spezifische Einrichtung der Sicherheit von Anwendungen, Systemen oder Teilen der technischen Infrastruktur.
- Der Systemverantwortliche ist letztendlich verantwortlich für die Zuverlässigkeit seines ICT-Systems, aber du sorgst dafür, dass Zuverlässigkeit und Sicherheit in allen Phasen des Lebenszyklus eines ICT-Systems die richtige Aufmerksamkeit erhalten.
In den Phasen der Business Case und Spezifikation sorgst du dafür, dass gute Risikoanalysen erstellt werden. Du hilfst bei der Festlegung der Zuverlässigkeitsanforderungen an das System. Du prüfst dieses Sicherheitsniveau anhand der Basislinie und berätst über die zu ergreifenden Maßnahmen aus der Basislinie. Falls nötig, hilfst du bei der Bestimmung spezifischer Bedrohungen und Schwachstellen des Systems und berätst über zusätzliche zu ergreifende Maßnahmen.
Du prüfst, ob die Maßnahmen gut im Design umgesetzt wurden und gibst Ratschläge im Bereich der Tests der Sicherheitsmaßnahmen und der Verwaltungsverfahren.
In der Betriebsphase bist du unter anderem an der Sicherheitsproblemverwaltung beteiligt.
- Gemeinsam mit anderen Abteilungen der Direktion ICT arbeitest du an der Erstellung und Pflege der Sicherheitsarchitektur, Sicherheitsvorschriften und der Basislinie.
- Du sorgst auch für die Erstellung eines Standardansatzes (Verfahren, Vorlagen, Checklisten, Referenzlisten usw.).

Anforderungen:
- WO/HBO Arbeits- und Denkweise;
- Breite Grundkenntnisse im Entwerfen, Bauen, Betreiben und Warten von ICT-Systemen, sowohl Anwendungen als auch ICT-Infrastruktur;
- Erfahrung in der Durchführung von Risikoanalysen auf ICT-Systemen;
- Kenntnisse der bei der Regierung angewandten Sicherheitsvorschriften (VIR, VIR-BI, Code für Informationssicherheit, Mindestanforderungen, Common Criteria for Information Technology Security Evaluation);
- Kenntnisse bekannter und weit verbreiteter Risikoanalysemethoden sind ein Plus (IRAM, Cramm, Cobit)
- Kenntnisse von Sicherheitskonzepten (PKI, Antiviren, Antispam, Intrusion Detection, Application Firewall usw.);
- Kenntnisse und Erfahrungen mit ISO-Sicherheitsstandards (z. B. ISO27001) sind ein Plus;
- Erfahrung in einer ähnlichen Funktion;
- Eine starke Persönlichkeit mit Überzeugungskraft;
- Vertrautheit mit der Organisation ist ein Plus;
- Kunden- und serviceorientierte Haltung.

Kernkompetenzen:
- Analytisch
- Kommunikationsfähig
- Präsentationsfähigkeiten
- Kundenorientiert
- Zusammenarbeit
- Beherrschung von Operationen
- Bindend und motivierend agieren
- Verhandlungsgeschick
- Umweltbewusst