Projekt-Nr 35681-06
Senior IT-Security Engineer (m/w/d)

Projektangebot für Freelancer
Position: Systemengineer / Systemarchitekt
Projekttyp: Angestellter/GmbH, UG, LTD
 
Projektbeschreibung

Profilabgabe spätestens Mittwoch, 01.04.2026, 15:00 Uhr

Umfang: 150 PT

Standort: remote aus Deutschland

Rolle: Security / Cyber Engineer

Level: Senior / Common

-----------------------------------------------------------

Die Einheit ITD-Eisenbahnbetrieb verantwortet digitale Produkte und Lösungen für die Fachdomäne Eisenbahnbetrieb der DB InfraGO. Der Aufgabenbereich umfasst die Entwicklung, Steuerung und den gesamten Lifecycle von IT-Produkten – von der Konzeption über Betrieb und Wartung bis zur Ablösung. Dabei werden Compliance-Vorgaben, Informationssicherheit sowie eine strategiekonforme Ausrichtung an der ITD-Produkt-Roadmap sichergestellt.

Weitere Aufgaben liegen in der Umsetzung der ITD-Governance, der regelmäßigen Bewertung und Weiterentwicklung des Anwendungsportfolios sowie der transparenten Kommunikation mit allen rele-vanten Stakeholdern. Darüber hinaus erfolgt eine aktive Mitwirkung an der Weiterentwicklung der ITD-Strategie, der Governance-Standards und der End-to-End-Prozesse.

Die IT-Security Engineers im ITD-Eisenbahnbetrieb sind für die Betreuung und Bearbeitung sicher-heitsrelevanter Maßnahmen verantwortlich.


Projektsprache:

Die Projektsprache ist Deutsch. Sollte es zukünftig notwendig sein, andere Sprachen zu verwenden, wird dies in Abstimmung mit allen relevanten Parteien festgelegt.


Dokumentation:

Die Dokumentation erfolgt in deutscher Sprache.


Projektvorgehen:

Die Ablauforganisation ist nach SAFe aufgebaut. Innerhalb der einzelnen Teams können jedoch auch klassischere Vorgehensweisen / Entwicklungsverfahren und vorkommen.


Aufgaben:

• Bewertung von Sicherheitsbedrohungen und Risiken
• Durchführung von Schwachstellenanalysen, Penetrationstests und Sicherheitsbewertungen
• Technische Beratung bei Schwachstellenscanner sowie den gesamten SSDLC-Zyklus (SAST, DAST, SCA etc.)
• Ableitung technischer Sicherheitsanforderungen basierend auf Risiko und Bedrohungsanaly-sen
• Eigenständige Durchführung von Security-relevanten Maßnahmen
• Eigenständige Security-Weiterentwicklung von KRITIS-Anwendungen
• Entwicklung und Implementierung von Sicherheitsmaßnahmen
• Implementierung von Identity and AccessManagementKonzepten (IAM)
• Konzeption und Umsetzung von Security-Hardening-Maßnahmen für Systeme, Anwendungen und Infrastrukturen
• Beratung bei der Durchführung von Sicherheitsaudits und -prüfungen
• Beratung interner IT Experten zur Verbesserung der Sicherheit von IT Systemen und -Netzwer-ken
• Dokumentation technischer Sicherheitskonzepte
Anforderungen

Governance:

Aufgrund interner Vorgaben zum Einsatz externer Fachkräfte (HR Compliance) bitten wir Sie, dem Auftraggeber ausschließlich Ressourcen anzubieten, die sich bei Ihnen bzw. bei Ihren Subunterneh-mern (sofern zutreffend) in einem direkten Anstellungsverhältnis befinden, d.h. keine selbständigen externen Fachkräfte (Freelancer / 1-Personen-GmbH, -UG, -GbR etc.).

-----------------------------------------------------------

Die nachstehend aufgeführten Muss-Anforderungen sind zwingend durch den Bieter zu erfüllen.

  • Mindestens 6 Jahre Projekterfahrung im Bereich der IT-Security
  • Mindestens 3 Jahre Berufserfahrung im Bereich des Schwachstellenmanagement
  • Tiefgehendes technisches Verständnis von Softwareentwicklung sowie Linux- und Windowssystemen.
Es muss eine mindestens 3-jährige Berufserfahrung in der Softwareentwicklung oder vergleichbare Tätigkeiten
(z.B. AppSec) sowie der Umgang mit Windows und Linux Systemen vorhanden sein.
Der Nachweis kann auch über mind. 5 Referenzprojekte nachgewiesen werden.
  • Mind. 5-jährige praktische Erfahrung mit modernen Security Lösungen nach Stand der Technik

  • Mind. 2 Jahre praktische Erfahrung im Bereich Pentesting und Schwachstellenbewertung
  • Mind. 1 Projekt inkl. praktische Erfahrung im Bereich der SIEM Use-Case-Definition.
  • Mind. 5 Jahre praktische Erfahrung mit gängigen Kollaborationstools (Teams, Jira, Sharepoint) für Team-interne
Zusammenarbeit.
++++ (excellent), > 4 yrs.
++++ (excellent), > 4 yrs.
++++ (excellent), > 4 yrs.
++ (trained), 0-2 yrs.
++++ (excellent), >4 yrs.
++++ (excellent), >4 yrs.
Geplanter Projektstart: 01.05.2026
Projektende: 31.12.2026 ++
Einsatzort: Remote / Frankfurt (in Ausnahmefällen)
Auslastung: 150 PT
Schnellbewerbung
Hinweis: Falls Sie nicht angemeldet sind, werden Sie automatisch zur Einlog-Seite weitergeleitet. Erst nach der Anmeldung kann Ihre Anforderung berücksichtigt werden.

für Freelancer

für Kunden

Kontakt

people4project GmbH
Lörenskogstr. 3
85748 Garching bei München
+49 (89) 55 29 39 - 40
Kontakt-Formular
Image

Vereinbarung zur Verwendung von Cookies

Allgemeine Verwendung

Wir verwenden Cookies, Tracking Pixels und ähnliche Technologien auf unserer Website. Cookies sind kleine Dateien, die von uns erstellt und auf Ihrem Gerät gespeichert werden. Unsere Website verwendet Cookies, die von uns oder von Dritten zu verschiedenen Zwecken im Rahmen der Verwendung und Funktionalität einschließlich der Personalisierung unserer Website abgelegt werden. Es ist möglich, dass Cookies verwendet werden, um zu nachzuvollziehen, wie Sie die Website verwenden und so zielgerichtete Werbung anzuzeigen.

Dritt-Anbieter

Unsere Website nutzt verschiedene Dienste von Dritt-Anbietern. Wenn Sie auf unserer Website sind, können diese Dienste anonyme Cookies im Browser des Benutzers ablegen und diese Cookies mit in der Cookie-Datei des Besuchers speichern. Im folgenden eine Liste einiger derartiger Dienste: Google, Facebook, Twitter, Adroll, MailChimp, Sucuri, Intercom und andere soziale Netzwerke, Anzeigen-Agenturen, Sicherheits-Software wie z.B. Firewalls, Datenanalyse-Unternehmen und Anbieter von Internetzugängen. Diese Dienste sammeln möglicherweise auch anonyme Identifizierungsmerkmale wie die IP-Adresse, den HTTP-Referrer, die eindeutige Geräte-Kennung und andere nicht-persönliche Informationen zur Identifizierung sowie Server Logfiles.