Sicherheitsarchitekten

mindheads GmbH

Nürnberg, Germany

2 days ago

Role details

Contract type

Permanent contract

Employment type

Part-time (≤ 32 hours)

Working hours

Regular working hours

Languages

German

Job location

Nürnberg, Germany

Tech stack

Java

JavaScript

Microsoft Windows

Server Applications

Unit Testing

Oracle WebLogic Server

Unix

Computer Security

Relational Databases

Software Design Patterns

Linux

Eclipse

Enterprise JavaBeans

Java Platform Enterprise Edition (J2EE)

Java Servlet

JDeveloper

JavaServer Faces

JUnit

Maven

Microsoft SQL Server

NoSQL

Object-Oriented Software Development

Oracle Applications

Open Web Application Security

Openid Connect

Security Assertion Markup Language (SAML)

Session Management

UML

Web Application Frameworks

Web Services

Data Logging

Hudson Software

Operational Systems

Jenkins

Job description

Volumen: 833 Stunden (davon 83 Stunden vor Ort)

Abgabefrist beim Kunden: 25.03.2026, 13 Uhr

Kurzbeschreibung:

Es soll eine neue technische Plattform entwickelt werden, auf deren Grundlage die einzelnen Förderleistungen (über 100 verschiedene Leistungen) konfigurativ umgesetzt werden können.

Die Förderplattform soll auf Basis der Low-Code-Plattform PEGA sowie dem SAP Modul Social Service Management umgesetzt werden.

Die Förderplattform soll Ende 2026 für das erste Förderinstrument entwickelt sein und zum Jahreswechsel produktiv gehen.

Die Organisation des Projektes unterteilt sich in mehrere Teilteams, die mit Einrichtung von Programmen in eigenständige Projekte überführt werden sollen.

Die Aufgabe ist die IT-Sicherheit des neuen Verfahrens gemäß der Kundenrichtlinien sicherzustellen.

Aufgaben:

Unterstützung bei den Aktivitäten zur Erstellung der Datenschutzfolgeerklärung
Erstellung der Sicherheitskonzepte (inkl. Dokumentation als V-Siko)
Konzeption der Anforderungen und Definition der erforderlichen Softwareanpassungen zur Erfüllung des Schutzbedarfs und der Sicherheitskonzepte
Sicherstellung der Umsetzung der definierten Softwareanpassungen
Erstellung aller notwendigen Dokumente zu den Sicherheitskonzepte für die Verfahrensanmeldung, Spezialwissen:
Mehrschicht-Anwendungen
Design & Modellierung von SW (OOA/OOD, UML)
EJB-Container, Applikationsserver (Oracle WebLogic, Payara)
Kryptografie
SAML, SSO, OpenID Connect
Benutzer- und Session Management
Auditing und Logging

Vertiefte Kenntnisse:

JavaEE / EJB/Servlets
Portalarchitekturen
Web Frameworks (z.B. JSF)
Java Script Frameworks
gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)
RDBMS (Oracle, MS-SQL-Server) und nosql-DBs
Test-Konzepte (Unit-Test, Performance-Test)
Integrationsarchitekturen (ESB, Webservices, REST, Messaging)
mehrere Betriebssysteme (UNIX, Linux, Windows)
OpenSAMM als Vorgehensmodell
Bedrohungsanalysen
Sicherheitsarchitekturen
Secure Design Pattern
Secure Design Principles
Sicherheitsanforderungen nach OWASP
Software auf Sicherheit testen
Metriken für Sicherheit

Projektspezifisch

Requirements

Kenntnisse und Erfahrungen in der Mehrschicht-Anwendungen sowie Design & Modellierung von SW - Spezialwissen (notwendig)

Kenntnisse und Erfahrungen in Benutzer- und Session Management - Spezialwissen (notwendig)
Kenntnisse und Erfahrungen in Bedrohungsanalysen - vertiefte Kenntnisse (notwendig)
Kenntnisse und Erfahrungen in Metriken für Sicherheit - vertiefte Kenntnisse (notwendig)
Kenntnisse und Erfahrungen in JavaEE / EJB/Sevlets - vertiefte Kenntnisse (wünschenswert)