Projektleitung Cloud-Plattformen (Azure, Kubernetes) mit BSI, ISO27001, MaRisk & BAIT

Start: 15.07.2025

Dauer: 6,5 Monate mit Verlängerungsoption

Auslastung: 2 Tage / Woche

Lokation: Remote & Frankfurt am Main (80/20)

Projektbeschreibung

Der Auftrag des Projekts Absicherung & Stablisierung Cloud-Plattformen ist die Stärkung der IT-Cloud-Strategie und Standardisierung der Nutzung der einzelnen Cloud-Technologien und die Umsetzung identifizierter Maßnahmen. Es besteht aus den drei Teilprojekten "FCN Produktionsreife", "IT Sicherheit und Infrastruktur" sowie "DevOps". Das Volumen für 2025 umfasst ca. 700 PT (inern + extern) und wird 2026 fortgesetzt. Das Projekt ist in der Abteilung IT Engineering Services angesiedelt. Für die Steuerung und Koordination der einzelnen Themenfelder wird eine Projektleitung gesucht, die die internen und externen Ressourcen koordiniert, plant und steuert. Zusätzlich muss fachliche Expertise im Bereich Cloud-Technologien (Kubernetes, Azure) vorhanden sein und die Strukturen einer größeren IT-Organisation bekannt sein. Im Jahr 2026 wird neben der Fortführung dieses Projekts ein zweites Vorhaben ähnlicher Größe gestartet, so dass wir dann eine Aufstockung der Projektleitung auf Vollzeit für beide Projekte anstreben.

Aufgaben

• Unterstützung der fachliche Leitung und organisatorische Steuerung der Themen mit allen übliche PL-Aufgaben und Stakeholder-Management

• Leitung von Workshops mit den technischen Anwendungsverantwortlichen zur Umsetzung der Anforderungen

• Leitung von Durchführung von Pilotierungen von Schwachstellen-Tools

• Steuerung des Aufbaus von Referenz-Architektur in Kontext Container Signing, Umgang mit personenbezogenen Daten in der Cloud

• Leitung der stufenweisen Implementierung von DevSecOps im Kontext Supply Chain (SLSA - Supply Chain Levels for Software Artifacts)

• Steuerung beim Aufbau und Umgang mit Geschäftsgeheimnissen in der Cloud (z.B. Source-Code von KI-Modellen oder Software)

• Umsetzung der Anforderungen an Reporting - und Berichtspflichten

• Abstimmung mit dem Datenschutz, IT-Sicherheit der Bank und dem Auslagerungsmanagement

• Steuerung der Weiterentwicklung der Cloud-Verfahren und Regelungen zur Einhaltung der Compliance und Bankrichtlinien (Überprüfung der aktuellen Services in den Cloud-Säulen Kubernetes und Azure inkl. der Erstellung von Referenz IaC für Sicherheistkonfiguration)

Anforderungen

• Sehr gute Kentnisse in Microsoft Office Produkten
• Technische Grundkenntnisse in Cloud-Technologien (Kubernetes, Azure)
• Fachliche Grundkenntnisse in Cloud Sicherheitskontrollen und -standards sowie Compliance
• Nachweisbare Erfahrung bei der Leitung von Projekten
• Fachliche Führung von Internen und Externen Projektressourcen
• Professionelle schriftliche und mündliche Kommunikationsfähigkeiten
• Kenntnisse der relevanten Standards BSI, ISO27001 und aufsichtsrechtlicher Vorgaben MaRisk und BAIT
• Idealerweise langjährige Erfahrung in vergleichbaren Projekten im Finanzdienstleistungssektor in Deutschland
• Management der Anforderungen zum sicheren Betrieb in den Cloud-Umfeldern
• Mitwirkung beim Entwurf und Verwalten von Cloud-Frameworks, Standards und Referenz-architekturen
• Starke analytische, strukturierte und kommunikative Fähigkeiten
• ausgeprägte Teamfähigkeit, Selbstorganisation
• Erfahrung im Zusammenarbeiten mit Stakeholdern wie auch Architetkur-Team
• verhandlungssicheres Deutsch und professionelle schriftliche und mündliche Kommunikationsfähigkeiten
• gute Englischkenntnisse