Job Description

Projektarbeit (extern) Frankfurt am Main, Hybrid. Start August 2025. ++
JIRA

Confluence

SharePoint

SharePoint

KRITIS

ISO 27001

Microsoft Power Platform

Control Self Assessments

Informationssicherheit

ISRM-Prozesse

SSDLC-Prozess

risk2value

NIS2

SAFe Framework


...für ein Projekt zur Absicherung von Citizen Development auf der Power Platform

Start:

15.08.2025

Ende:

31.12.2025

Einsatzort:

Remote (Onshore, bevorzugt Frankfurt am Main)

Projektbeschreibung:

Im Projekt wird ein konzernweites Center of Excellence (CoE) für die Microsoft Power Platform betrieben. Ziel ist die sichere, regelkonforme Nutzung von Apps und Workflows, insbesondere durch Bereitstellung eines gehärteten Environments, Beratung, Risikoanalysen und Compliance-Absicherungen. Der Security Engineer bringt sein Know-how im Bereich Plattformarchitektur, Informationssicherheit und ISRM-Prozesse ein.

Aufgaben:

– Durchführung von Control Self Assessments (CSA) für die Power Platform und exemplarische Power Apps

– Beratung zur Schutzbedarfsfeststellung der zentral bereitgestellten Power Platform

– Entwicklung von Templates zur CSA-Anwendung auf weitere Plattform-Apps

– Implementierung von IT-Sicherheitsmaßnahmen zur Risikominimierung

– Beratung zur Einhaltung regulatorischer und konzerninterner Vorgaben (z. B. ISO 27001, NIS2, KRITIS)

– Unterstützung bei der Umsetzung von Sicherheitsanforderungen entlang des SSDLC-Prozesses

– Nutzung der Tools: SharePoint, Confluence, JIRA, risk2value

Anforderungen (Must-have):

– Mind. 5 Jahre Erfahrung in der Informationssicherheit (mind. 3 Projekte)

– Mind. 3 Jahre Erfahrung mit Plattformarchitekturen und Compliance-Umsetzung (mind. 2 Projekte)

– Erfahrung in ISRM- und SSDLC-Prozessen auf Plattformarchitekturen (mind. 2 Projekte)

– Kenntnisse der Microsoft Power Platform im Sicherheitskontext (mind. 1 Projekt)

– Erfahrung im Mapping von Vertragsanforderungen mit ISRM-Controls (mind. 1 Projekt)

Wünschenswert (Nice-to-have):

– Zertifizierungen im Bereich Informationssicherheit (z. B. ISO/IEC 27001 Implementer, CISM, CISSP)

– Erfahrung in der Kommunikation komplexer Sicherheitsanforderungen an unterschiedliche Stakeholder

– Erfahrung in der Template-Entwicklung für ISRM-Prozesse

– Kenntnisse und Projekterfahrung im SAFe Framework (idealerweise mit Zertifizierung)


Das Team von der

mund consulting

freut sich auf Ihre Bewerbung – bitte mit aktuellem CV, Verfügbarkeit, Stundensatz und ggf. Projektreferenzen.

Herzliche Grüße

Thomas Mund

post@mund-consulting.de

Bearbeitet 01.08.25