Sicherheitsarchitekt

Sicherheitsarchitekt (Festanstellung) – Aktive Sicherheitsüberprüfung (SC)

Übersicht

Eine Gelegenheit für einen erfahrenen Sicherheitsarchitekt um einer leistungsstarken Sicherheitsfunktion beizutreten, die Unterstützung bietet Britische Regierung / öffentlich-sektornahe UmgebungenDiese Stelle ist ideal für jemanden mit aktive Sicherheitsüberprüfung (SC) und nachweisliche Erfahrung in der Bereitstellung von Sicherheitsarchitektur in Organisationen wie z. B. Justizministerium (MOJ), Kabinettsbüro, Innenministeriumoder eng verwandte Umgebungen.

Sie arbeiten mit hochrangigen technischen und nicht-technischen Stakeholdern zusammen, um sichere Lösungen für Cloud-, On-Premise- und Hybridplattformen zu entwerfen, zu gewährleisten und zu steuern – und dabei die Einhaltung der Sicherheitsstandards und der Risikobereitschaft der britischen Regierung sicherzustellen.

Rollendetails

• Typ: Permanente Schweißbadsicherung
• Restposten: Aktive SC erforderlich
• Branche: Programme der britischen Regierung / des Justizministeriums / des Kabinettsbüros / des Innenministeriums
• Standort / Arbeitsmuster: (Standort und Erwartungen an die Hybridlösung einfügen)
• Gehalt: DOE

Key Responsibilities

• Produzieren und besitzen Sicherheitsarchitektur über Programme, Plattformen und Dienste (neue und bestehende) hinweg.
• Blei Architektursicherung und Governance-Aktivitäten, einschließlich Sicherheitsdesignprüfungen und technischer Risikobewertungen.
• Entwickeln und pflegen Sicherheitsmuster, Referenzarchitekturen und Kontrollrahmen für eine konsistente Lieferung.
• Geschäftliche und betriebliche Anforderungen übersetzen in sicher durch Design technische Lösungen.
• Durchführen und dokumentieren Bedrohungsmodellierung, Sicherheitsrisikoanalyse und Risikominderungsmaßnahmen (einschließlich Restrisiko).
• Eng mit den Teams aus den Bereichen Engineering, Infrastruktur, Netzwerk und Anwendung zusammenarbeiten, um Sicherheit in die Bereitstellungsprozesse zu integrieren (DevSecOps, wo angebracht).
• Unterstützung von Sicherheitsakkreditierungs-/Sicherheitsprüfungsaktivitäten und relevanter Dokumentation (z. B. Sicherheitsberichte, Risikobehandlungspläne, Architekturpakete).
• Interagieren Sie mit Interessengruppen aus allen Programmen, darunter Projektleiter, technische Experten und Leitungsgremien.

Grundlegende Fähigkeiten und Erfahrungen

• Aktive Sicherheitsfreigabe (muss aktuell sein).
• Nachgewiesene Erfahrung als Sicherheitsarchitekt . Britische Regierung / Justiz / Innenministerium (z.B, MOJ(Kabinettsbüro, Innenministerium, Behörden, nachgeordnete Einrichtungen, Polizei oder CNI mit vergleichbarer Governance).
• Fundiertes Verständnis der Prinzipien der Sicherheitsarchitektur in folgenden Bereichen:
• Cloud-Sicherheit (Azure/AWS/GCP) und Hybridumgebungen
• Netzwerk- und Infrastruktursicherheit (Segmentierung, Grenzkontrollen, sichere Konnektivität)
• Identitäts- und Zugriffsmanagement (SSO-, MFA-, PAM-, RBAC/ABAC-Konzepte)
• Endpunkt-/Serverhärtung und sichere Plattform-Baselines
• Praktische Kenntnisse relevanter Normen und Rahmenwerke wie zum Beispiel:
• NCSC-Leitfaden / CAF, ISO 27001/27002, NIST (sofern relevant)
• Erfahrung in der Erstellung klarer, kundenfertiger Dokumentationen: Sicherheitseingaben für HLD/LLD, Architekturskizzen, Designentscheidungen, Risiko-/Kontrollzuordnung.
• Starke Fähigkeiten im Stakeholder-Management – ​​souveräner Umgang mit kniffligen Designfragen und Einflussnahme auf die technische Ausrichtung.

Wünschenswert (Nice to Have)

• Erfahrung mit Sicherheitsgovernance der britischen Regierung (z. B. Architekturgremien, Servicebewertungen, Secure-by-Design-Überprüfungen).
• Kenntnisse über Schutzüberwachungs-/SIEM-Konzepte und darüber, wie Protokollierung/Telemetrie architektonisch gestaltet werden sollten.
• Kenntnisse über Zero-Trust-Prinzipien und moderne Sicherheitsmuster.
• Relevante Zertifizierungen:
• SABSA, CISSP, CCSP, CISM, CCSK, ISO 27001 Lead Implementer/Auditor, Azure/AWS Sicherheitszertifizierungen.