Spezialist IT-Sicherheit (m/w/d)

Freelance / Dienstvertrag / Projekt

Nürnberg, Bavaria

22 Jan 2026

    Für unseren Kunden sind wir auf der Suche nach einem Spezialist IT-Sicherheit (m/w/d).

     

    Projektstart: 01.05.2026

    Projektende: 30.04.2027

    Auslastung: 200 PT

    Standort: 80% Remote, 20% vor Ort in Nürnberg

    Sprache: Deutsch

     

    Projektbeschreibung:

     

    Im Bereich InternetWebhosting werden Unterstützungsleistungen für verschiedene Securityprodukte, die in einem Sicherheitsgateway eingesetzt werden, benötigt. Der Fokus liegt dabei auf dem LifecycleManagement, der Bereitstellung von Schnittstellen sowie der Dokumentation. Darüber hinaus ist der Bereich für die Administration und Überwachung der eingesetzten Produkte verantwortlich.

     

    Zusätzlich überwacht der Bereich InternetWebhosting die RESTSchnittstellen und stellt sicher, dass der interne und externe Datenverkehr sicher abgewickelt wird. Dabei müssen insbesondere Gefahren von außen vermieden werden, ebenso wie Größenbeschränkungen beim sicheren Datenaustausch eingehalten werden.

     

    Zunehmend wird auch die fachliche Plausibilität des Datenverkehrs geprüft. Dabei wird unter anderem betrachtet, ob externe Anfragen tatsächlich am vorgesehenen Ziel ankommen und fehlerfrei weiterverarbeitet werden können. So lassen sich mögliche Angriffsflächen weiter reduzieren.

     

    Der Schutz der ITSysteme wird im Bereich InternetWebhosting kontinuierlich überprüft und weiterentwickelt. Dabei befindet sich auch der Bereich selbst mit seinen Aufgaben in einem ständigen Veränderungsprozess.

     

    Aufgaben:

    • Bereitstellung und Weiterentwicklung der XML- und Webapplication-Firewall innerhalb der DMZWeb-Systemarchitektur
    • Staging, Monitoring und Test der neuen Versionen für die Web Application und XML Firewall
    • Anpassung der XML-Firewall an neue Authentifizierungslösungen (ELSTER, NKB, OpenID Connect, NPA)
    • Umsetzung für Rest- und SOAP-Services
    • Implementierung neuer Verfahren und Projekte im Webumfeld
    • Anforderungsanalyse, Umsetzungsanalyse sowie Implementierungs- und Durchführungsplanung

    Profil

    • Hard-/Software: Windows & UNIX, Security
    • Netzwerk: Switches, Router, Loadbalancer, Firewalls, Session Border Controller, WLAN, QoS; speziell Cisco (Pix, FW‑Servicemodul, Web‑Accelerator) & Checkpoint im Nokia‑Cluster (Cisco‑Zert. erwünscht)
    • Bewertung von Hochverfügbarkeitssystemen bzgl. Sicherheitsmaßnahmen/-konzepten
    • Technische/organisatorische Einzelanalysen kritischer Prozesse & HA‑Systeme zu Bedrohungsszenarien
    • Analyse von Hard-/Softwareanforderungen, Ableitung Änderungsbedarf, Entwicklung Individual-/Alternativlösungen
    • Planung/Erstellung/Umsetzung von IT‑Sicherheitsrichtlinien
    • Entwicklung/Pflege von Tools für Konfiguration, Automatisierung, Diagnose/Monitoring
    • Integration von Netz-/IT‑Systemen in bestehende Infrastrukturen
    • Installationen/Konfigurationen (OS, OS‑nahe Software, Patches) inkl. Risikoprüfung PKI‑Software (Treiber, Smartcards, Minitreiber)
    • Ableitung Maßnahmenkataloge aus Basischecks & erweiterten Risikoanalysen
    • Planung, Design, Konzeption, Inbetriebnahme & Betrieb hochverfügbarer Netzwerke inkl. DNS, DHCP, QoS
    • Einrichtung, Administration, Betreuung & Betrieb von Netzwerkkomponenten
    • Prüfung/Bewertung von Berechtigungskonzepten in komplexen IT‑Infrastrukturen
    • BSI IT‑Grundschutz: Kenntnisse BSI 200‑1/200‑2/200‑3, Aufbau/Struktur, elementare Gefährdungen, Bausteine, Umsetzungshinweise