Security Architect - SAFe / CSSP / Code Wissen

Security Architect - SAFe / CSSP / Code Wissen

Projekt:

Unser Kunde ist auf der Suche nach einem erfahrenen IT Security Architekten, welcher über mehrjährige Erfahrung im Umfeld grösserer, öffentlicher Organisationen und sicherheits- bzw. datenschutzsensitiver Projekte mitbringt. Aufgrund der Schwerpunkte der Arbeiten ist praktische Erfahrung im Bereich PKI Voraussetzung. Erfahrung im Kontext von Verifiable Credentials (VCs) wird bevorzugt. Es wird eine Person erwartet, welche in der Lage ist, vollumfängliche Architekturartefakte selbstständig oder mit dem Team zu erarbeiten. Dabei ist es wichtig zu erwähnen, dass eher selten auf existierende Referenzprojekte verwiesen werden kann. Als Grundlage dienen oftmals nur Gesetztestexte, welche danach adaptiert werden müssen. (Referenznummer 925036RF).

Aufgaben:
• Weiterentwicklung der Sicherheitsarchitektur für alle Komponente und Systeme im Zusammenhang mit der Realisierung von Produktinkrementen, welche anhand des Produkt Backlogs sowie des Architecture Runways definiert und vereinbart werden. Integration in die etablierten Arbeitsläufe des Agile Release Train. Übernahme von Features zur termingetreuen Aufbereitung / Umsetzung innerhalb der Zeitplanung eines Planning Intervals (PI).
• Erstellung und Weiterentwicklung von Sicherheitsvorgaben und Best Practices zur langfristigen Sicherstellung der Ökosystem Sicherheit basierend auf den gesetzlichen Rahmenbedingungen (teilweise ohne Verordnungen).
• Durchführung von Bedrohungsanalysen und Risikobewertungen
• Definition von Anforderungen und Lösungsansätzen sicherer IT-Architekturen für Bestandteile des Ökosystems
• Zusammenarbeit im Architektur Team, um Sicherheitsrisiken und geeigneten Gegenmassnahmen zu identifizieren
• Selbständige Durchführung von Code Reviews
• Vorbereitung und Begleitung externer Reviews wie Pentests / Security Reviews und Bug Bounty Programm
• Begleitung der Entwicklungsteams bei der Implementierung sicherheitssensitiver Bestandteile (Konformität mit Sicherheitsstandards und regulatorischen Anforderungen) Erstellung / Pflege Nachweisdokumentation der implementierten Verfahren
• Stärkung der DevSecOps Gedanke und Unterstützen des ART dabei, die Sicherheit bereits in DevOps-Prozesse zu integrieren

Anforderungen:
• Informatikabschluss auf tertiärer Ausbildungsstufe (Master / Bachelor, ETH/Uni, FH oder vergleichbar)
• Zertifizierung als Certified Professional for Software Architecture (z.B. nach ISAQB oder vergleichbar). Eine entsprechende Sicherheitszertifizierung ist hier als Nachweis ebenfalls zulässig
• Abschluss und Zertifizierungen im Bereich IT-Sicherheit. Vorzugsweise auf Niveau Bachelor mit einer CCSP Zertifizierung.
• Mehrjährige Erfahrung bei der Gestaltung und Dokumentation von Gesamtarchitekturen auf den Ebenen Datenarchitektur, Applikationsarchitektur und Technologiearchitektur sowie bei der Gestaltung von Microservice Architekturen und Schnittstellen
• Erfahrung bei der Architekturdokumentation mit UML, Arc42, ArchiMate oder ähnlichen Dokumentationstemplates
• Erfahrungen im Einsatz von Microservices, Applikationsplattform as a Service, Container Management zusammen mit DevOp Teams
• Erfahrung im agilen Kontext (SCRUM, SAFe)
• Erfahrung im Schnittstellendesign- / Implementierung mit JSON oder XML
• Mindestens 5 Jahre Erfahrung in der Entwicklung von Sicherheitsarchitekturen.
• Mindestens 3 Jahre Erfahrung in den Bereichen der Informationssicherheit (Implementierung sicherer Architekturen, bewährte Sicherheitspraktiken, Netzprotokolle, PKI, IAM, HSM, Kryptographie, Kenntnis des Produktlebenszyklus)
• Mindestens 3 Jahre Erfahrung mit Bedrohungsanalysen (Threat Modelling), Risikobewertungen und dem Management von Schwachstellen.
• Kenntnisse im Bereich Digitale Identitäten und den damit verbunden Technologien (von Vorteil)
• Technologiekenntnisse in der Softwareentwicklung mit Fokus auf Sicherheitsthemen
• Deutsch als Projektsprache (C1-C2)
• Gute schriftliche & mündliche Ausdrucksfähigkeit in englischer Sprache (B2)

Referenznr.: 925036RF
Rolle: Security Architect - SAFe / CSSP / Code Wissen
Standort: Bern und Region (2 Tage vor Ort, Homeoffice nur aus der Schweiz)
Arbeitspensum: 100%
Start Datum: 01.08.2026
Ende Datum: 31.07.2027

Sollte diese Position Ihr Interesse geweckt haben, senden Sie uns bitte Ihr komplettes Dossier via den Link in dieser Anzeige. Falls diese Position nicht so gut zu Ihrem Profil passt und Sie sich wünschen, andere Position direkt zu erhalten, können Sie uns Ihr Dossier ebenso via diese Anzeige oder an jobs[at]itcag[dot]com zukommen lassen.
Kontaktieren Sie uns für weitere Informationen über unser Unternehmen, unsere Positionen oder unser attraktives Payroll-Only-Programm: +41 41 760 77 01.

Über uns:
ITech Consult ist ein nach ISO 9001:2015 zertifiziertes Schweizer Unternehmen mit Niederlassungen in Deutschland und Irland. ITech Consult ist spezialisiert auf die Vermittlung von IT-Kandidaten für Auftragsarbeiten. Wir wurden 1997 von IT-Profis gegründet und wissen daher, wie wichtig die professionelle Unterstützung bei der Projektsuche und -arbeit ist.