IT Security Architect (all genders)
Hamburg, Germany
Evotec
Evotec is a global biotechnology company committed to advancing drug discovery & development together with our partners for medicines that matter.Zur Unterstützung und Verstärkung unseres Global IT Security Teams an unserem Standort in Hamburg suchen wir zum nächstmöglichen Zeitpunkt Sie als
IT Security Architect (all genders)
Vollzeit und unbefristet
Ihre Aufgaben:
Kontinuierliche Weiterentwicklung der "Enterprise IT security architecture in big picture" (Framework-Ansatz) mit Bausteinen in den Bereichen IT-Infrastruktur, IT-Anwendungen, Produktion/OT, F&E/Laborausstattung
Zusammenarbeit mit Fachexperten zur kontinuierlichen Weiterentwicklung der einzelnen Bausteine innerhalb des Architekturrahmens
Beratung und Überprüfung von IT-Projekten und Geschäftsinitiativen im Hinblick auf technische Sicherheitslösungen und Sicherheitsanforderungen
Übernahme der Richtlinien für die Informationssicherheit und deren Umsetzung in eine Gesamtsicherheitsarchitektur für die IT-Infrastruktur und IT-Anwendungen
Entwicklung und Pflege von technischen Richtlinien, Verfahren und Standards für die IT-Sicherheit in Übereinstimmung mit Industriestandards und -vorschriften, einschließlich GMP, CIS, NIST, BSI, abgestimmt auf die Richtlinien der Information Security Governance
Durchführung von technischen Kontrollen und Audits der Implementierung der IT-Sicherheitsarchitektur im Hinblick auf die Einhaltung der Architekturspezifikationen bei Projekten und größeren Änderungen
Definition von Anforderungen für den sicheren technischen Betrieb der Bausteine der Sicherheitsarchitektur
Durchführung von Bewertungen zur Ermittlung potenzieller Schwachstellen, Anfälligkeiten und Risiken und Entwicklung von Plänen zu deren Abschwächung
Unterstützung und Beratung der IT-Sicherheitsabteilung bei der Untersuchung verdächtiger Aktivitäten und Vorfälle sowie bei der Umsetzung von Maßnahmen zur Verhinderung weiterer Sicherheitsverstöße
Selbstständige Initiierung und Umsetzung unternehmensweiter Sicherheitsprojekte und -verbesserungen, einschließlich der Verantwortung für Budget, Qualität und rechtzeitige Lieferung
Analyse, Bewertung und Empfehlung neuer Sicherheitstechnologien zur Verbesserung der Sicherheitslage des Unternehmens
Ihr Profil:
Bachelor- oder Master-Abschluss in Informatik, Informationstechnologie oder einem verwandten Bereich oder eine gleichwertige Qualifikation
Fundierte Berufserfahrung in den Bereichen IT-Sicherheit und IT-Architektur, vorzugsweise in einer regulierten Branche wie Pharmazie, Biotechnologie oder Gesundheitswesen
Gute Kenntnisse von Sicherheitsprotokollen, Netz- und Systemsicherheit, Softwaresicherheit, Produktionstechnologie und -sicherheit sowie Cloud-Sicherheit
Kenntnisse und praktische Erfahrung mit der Umsetzung internationaler Normen und Richtlinien zur Cybersicherheit (z. B. ISO 27001, IEC 62443, NIST 800 Series, CIS)
Vertiefte Kenntnisse und praktische Erfahrung mit der Anwendung von Unternehmensarchitektur- und Sicherheitsarchitektur-Rahmenwerken, wie TOGAF, SABSA oder Zachman Framework
Professionelle Zertifizierungen wie CISSP, CISA, CISM oder ähnliche
Sehr gute Projektmanagementkenntnisse, vorzugsweise mit entsprechender Zertifizierung
Kenntnisse der Atlassian-Tools, Jira und Confluence, sind von Vorteil
Ausgezeichnete Kommunikationsfähigkeiten mit der Fähigkeit, komplexe technische Konzepte in verständliche Sprache zu übersetzen
Professionelle Sprachkenntnisse in Englisch und Deutsch
Wir bieten Ihnen:
Eine Anstellung in einem interessanten, international expandierenden Hightech-Umfeld, das Kreativität, Innovationen und Teamwork schätzt
Eine verantwortungsvolle Tätigkeit mit kurzen Entscheidungswegen in einer flachen Hierarchie
Einen modernen Arbeitsplatz, der in eine informelle, gemeinschaftliche Unternehmenskultur eingebettet ist
Vermögenswirksame Leistungen, Urlaubsgeld, flexible Arbeitszeiten sowie eine jährliche, betriebsabhängige Bonuszahlung, Deutschlandticket
Wir freuen uns über Ihre aussagekräftige Bewerbung (Anschreiben, Lebenslauf, Zeugnisse) mit Angabe Ihrer Verfügbarkeit und Ihren Gehaltsvorstellungen, die Sie uns bitte direkt hier unter "Apply" zukommen lassen.
----
At Evotec’s headquarters in Hamburg, Germany, the Global IT Security team is seeking a highly motivated and dedicated
IT Security Architect (all genders)
Full time and permanent
The IT Security Architect is responsible for developing and maintaining an IT security architecture. The IT Security Architect reports directly to the Head of Global IT Security.
This is a key role in tracking and supporting the realization of the security architecture in IT projects and within IT operations. Furthermore the role adapts the technical security architecture from the information security governance guidelines, the enterprise IT architecture, and the business requirements.
Your key responsibilities:
Continuously develop the "Enterprise IT security architecture in big picture" (framework approach) with building blocks in the areas of IT infrastructure, IT applications, Production/OT, R&D/Lab equipment
Collaborate with subject matter experts to continuously develop the individual building blocks within the architecture framework
Consult and review IT project and business initiatives regarding technical security solutions and security requirements
Adopt the information security governance policies and translate them into an overall security architecture for IT infrastructure and IT applications
Develop and maintain technical policies, procedures, and standards for IT security in accordance with industry standards and regulations, including GMP, CIS, NIST, German BSI, aligned with Information Security Governance policies
Conduct technical checks and audits of the IT security architecture implementation for compliance with the architecture specifications in projects and major changes
Define requirements for secure technical operation of the security architecture building blocks
Conduct assessments to identify potential weaknesses, vulnerabilities and risks and develop plans to mitigate them
Support and consult the IT Security operations in investigation of suspicious activities and incidents and implementing measures to prevent further security breaches
Independently initiate and implement enterprise wide security projects and improvements, including responsibility for budget, quality, and timely delivery
Research, evaluate, and recommend new security technologies to enhance the organization's security posture
Ideal Qualifications:
Bachelor's or Master's degree in Computer Science, Information Technology, or a related field or an equivalent qualification
Profound professional working experience in IT security and IT architecture roles, preferably in a regulated industry such as pharmaceuticals, biotech, or healthcare
Strong knowledge of security protocols, network & systems security, software security, production technology and security, and cloud security
Knowledge and practical experience with the implementation of international standards and guidelines on cyber security (e.g. ISO 27001, IEC 62443, NIST 800 series, CIS)
In depth-knowledge and practical experience with the application of Enterprise Architecture and Security Architecture frameworks, such as TOGAF, SABSA, or Zachman Framework
Professional certifications such as CISSP, CISA, CISM, or similar
Very good project management skills, preferably with relevant certification
Knowledge of Atlassian tools, Jira and Confluence, is a plus
Excellent communication skills, with the ability to translate complex technical concepts into understandable language
Excellent written and verbal English and German language skills
Our offer:
A position within a vigorous and exciting professional environment promoted by an open culture and a spirit of community
A diverse, international workforce with a dynamic working environment that fosters creativity, innovations and teamwork
30 days of annual holiday, flexible working hours, and in-house canteen
Capital forming benefits, holiday allowance, annual bonus depending on performance, and monthly allowance for public transportation (Deutschlandticket - JobTicket Premium)
To apply, please click on the “Apply” button and provide your application documents (CV and cover letter, including earliest possible start date and salary requirements). We are looking forward to getting to know you and to your application.
FR : Dans le cadre de sa politique Diversité, Evotec étudie, à compétences égales, toutes les candidatures dont celles des personnes en situation de handicap.
ENG : In the frame of our Diversity policy, Evotec considers, with equal competences, all applications including people with disabilities.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits CISA CISM CISSP Cloud Compliance Computer Science Confluence Governance IEC 62443 ISO 27001 IT infrastructure Jira NIST R&D TOGAF Vulnerabilities
Perks/benefits: Flex hours Salary bonus Team events
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.