Security Architect - SAFe/CSSP/Code Wissen
Listed on 2026-06-27
-
IT/Tech
Cybersecurity, IT Consultant, Systems Analyst, Systems Engineer
Security Architect – SAFe / CSSP / Code Wissen
Unser Kunde ist auf der Suche nach einem erfahrenen IT Security Architekten, welcher über mehrjährige Erfahrung im Umfeld großer, öffentlicher Organisationen und sicherheits- bzw. datenschutzsensitiver Projekte mitbringt. Aufgrund der Schwerpunkte der Arbeiten ist praktische Erfahrung im Bereich PKI Voraussetzung. Erfahrung im Kontext von Verifiable Credentials (VCs) wird bevorzugt. Es wird eine Person erwartet, welche in der Lage ist, vollumfängliche Architekturartefakte selbstständig oder mit dem Team zu erarbeiten.
Dabei ist es wichtig zu erwähnen, dass eher selten auf existierende Referenzprojekte verwiesen werden kann. Als Grundlage dienen oftmals nur Gesetztestexte, welche danach adaptiert werden müssen. (Referenznummer 925036RF).
- Weiterentwicklung der Sicherheitsarchitektur für alle Komponenten und Systeme im Zusammenhang mit der Realisierung von Produktinkrementen, welche anhand des Produkt Backlogs sowie des Architecture Runways definiert und vereinbart werden. Integration in die etablierten Arbeitsläufe des Agile Release Train. Übernahme von Features zur termingetreuen Aufbereitung / Umsetzung innerhalb der Zeitplanung eines Planning Intervals (PI).
- Erstellung und Weiterentwicklung von Sicherheitsvorgaben und Best Practices zur langfristigen Sicherstellung der Ökosystem Sicherheit basierend auf den gesetzlichen Rahmenbedingungen (teilweise ohne Verordnungen).
- Durchführung von Bedrohungsanalysen und Risikobewertungen.
- Definition von Anforderungen und Lösungsansätzen sicherer IT-Architekturen für Bestandteile des Ökosystems.
- Zusammenarbeit im Architektur Team, um Sicherheitsrisiken und geeigneten Gegenmassnahmen zu identifizieren.
- Selbstständige Durchführung von Code Reviews.
- Vorbereitung und Begleitung externer Reviews wie Pentests / Security Reviews und Bug Bounty Programm.
- Begleitung der Entwicklungsteams bei der Implementierung sicherheitssensitiver Bestandteile (Konformität mit Sicherheitsstandards und regulatorischen Anforderungen) und Erstellung / Pflege Nachweisdokumentation der implementierten Verfahren.
- Stärkung des Dev Sec Ops Denkens und Unterstützung des ART dabei, die Sicherheit bereits in Dev Ops-Prozesse zu integrieren.
- Informatikabschluss auf tertiärer Ausbildungsstufe (Master / Bachelor, ETH/Uni, FH oder vergleichbar).
- Zertifizierung als Certified Professional for Software Architecture (z.B. nach ISAQB oder vergleichbar). Eine entsprechende Sicherheitszertifizierung ist hier als Nachweis ebenfalls zulässig.
- Abschluss und Zertifizierungen im Bereich IT‑Sicherheit. Vorzugsweise auf Niveau Bachelor mit einer CCSP Zertifizierung.
- Mehrjährige Erfahrung bei der Gestaltung und Dokumentation von Gesamtarchitekturen auf den Ebenen Datenarchitektur, Applikationsarchitektur und Technologiearchitektur sowie bei der Gestaltung von Microservice Architekturen und Schnittstellen.
- Erfahrung bei der Architekturdokumentation mit UML, Arc
42, Archi Mate oder ähnlichen Dokumentationstemplates. - Erfahrungen im Einsatz von Microservices, Applikationsplattform as a Service, Container Management zusammen mit Dev Op Teams.
- Erfahrung im agilen Kontext (SCRUM, SAFe).
- Erfahrung im Schnittstellendesign- / Implementierung mit JSON oder XML.
- Mindestens 5 Jahre Erfahrung in der Entwicklung von Sicherheitsarchitekturen.
- Mindestens 3 Jahre Erfahrung in den Bereichen der Informationssicherheit (Implementierung sicherer Architekturen, bewährte Sicherheitspraktiken, Netzprotokolle, PKI, IAM, HSM, Kryptographie, Kenntnis des Produktlebenszyklus).
- Mindestens 3 Jahre Erfahrung mit Bedrohungsanalysen (Threat Modelling), Risikobewertungen und dem Management von Schwachstellen.
- Kenntnisse im Bereich Digitale Identitäten und den damit verbundenen Technologien (von Vorteil).
- Technologiekenntnisse in der Softwareentwicklung mit Fokus auf Sicherheitsthemen.
- Deutsch als Projektsprache (C1-C2).
- Gute schriftliche & mündliche Ausdrucksfähigkeit in englischer Sprache (B2).
Rolle:
Security Architect – SAFe / CSSP / Code Wissen
Standort:
Bern und Region (2 Tage vor Ort, Homeoffice nur aus der Schweiz)
Arbeitspensum: 100%
#J-18808-LjbffrTo Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search: