IT-Sicherheitsarchitektur (Gesundheitswesen/KRITIS)
Remote & Berlin (60/40)
Start: August 2026
Dauer: 5 Monate + (mit Option auf Verlängerung)
Auslastung: Vollzeit (40h pro Woche)
Lokation: Remote & Berlin (60/40 pro Woche)
Vertragsart: Arbeitnehmerüberlassung
Beschreibung:
Unsere sensiblen Gesundheitsdaten verdienen effektiven Schutz. Die gematik gewährleistet den Datenschutz und die Datensicherheit von Anwendungen der Telematikinfrastruktur, wie zum Beispiel das eRezept oder die ePA. Unsere Expert:innen verantworten sowohl das sichere und datenschutzgerechte Design von Anwendungen als auch die Überwachung im laufenden Betrieb und die regelmäßigen Sicherheitsüberprüfungen. Dabei arbeiten sie in enger Abstimmung mit dem BSI und der BfDI. Werde Teil eines Teams mit Einfluss - Deine Sicherheitsexpertise zählt!
Aufgaben:
- Verantwortung für die strategische Ausrichtung der Sicherheitsarchitektur einer Cloud-Plattform innerhalb der Telematikinfrastruktur, einschließlich der Definition langfristiger Architekturziele, Sicherheitsanforderungen und technologischer Leitplanken.
- Erarbeitung von Referenzarchitekturen und Sicherheitsvorgaben für cloudnative Technologien und Plattformdienste, unter Berücksichtigung von Skalierbarkeit, Automatisierung, Resilienz und regulatorischen Anforderungen im Gesundheitswesen.
- Beratung von Architektur-, Entwicklungs- und Betriebsteams in sicherheitsrelevanten Fragestellungen sowie Unterstützung bei der sicheren Umsetzung von Cloud-Lösungen entlang des gesamten Software- und Infrastruktur-Lebenszyklus.
- Sicherstellung der Nachvollziehbarkeit und Auditierbarkeit von Sicherheitsanforderungen durch die Erstellung und Pflege von Dokumentationen, Architekturentscheidungen und Compliance-Nachweisen.
Muss-Anforderungen:
- Abschluss: Abgeschlossenes Hochschulstudium (Master oder Diplom) der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder einer vergleichbaren Fachrichtung.
- Erfahrung: 5-10 Jahre Berufserfahrung im Bereich IT-Sicherheitsarchitektur oder Cloud-Sicherheitsarchitektur, Senior- (min. 5 Jahre) bis Principal-Level (min. 10 Jahre).
- Arbeitsweise: Konzeptionsstärke, Eigenverantwortlicher Umgang in der Umsetzung und Absicherung von Cloud- und Plattformarchitekturen.
- Tool- & Methodenkenntnisse: Entwicklung von Referenzarchitekturen und Sicherheitskonzepten für komplexe IT-Landschaften, vorzugsweise im regulierten Umfeld (z. B. Gesundheitswesen, KRITIS oder öffentliche Verwaltung).
- Persönlichkeit: Als kommunikationsstarke Persönlichkeit engagierst Du Dich gerne im Team mit Deiner Wissbegierde und Offenheit. Außerdem bist Du experimentierfreudig und agierst stets lösungsorientiert.
- Sprache: Du hast sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
Idealerweise Kenntnisse in:
- Fundierte Kenntnisse in Enterprise Security Architecture und Cloud Security.
- Erfahrung in der Definition modularer Sicherheitsbausteine sowie der Entwicklung von Security Blueprints, Designmustern und Architekturprinzipien.
- Kenntnisse relevanter Standards und Frameworks, insbesondere BSI IT-Grundschutz, BSI C5, ISO/IEC 27001, NIST Cybersecurity Framework und NIST Zero Trust Architecture.
- Erfahrung mit Security-by-Design-Ansätzen, DevSecOps, Security as Code und automatisierten Security Controls.




