Die Abteilung „Security Architecture” ist Teil des „Group Chief Information Security Office“, welches die DHL Group vor Cyberangriffen schützt und die Aktivitäten des Konzerns im Bereich der Cybersicherheit stärkt. Sie deckt die relevanten technologischen Aspekte ab und ist verantwortlich für die domänenspezifische Weiterentwicklung und Optimierung einer konzernweiten Sicherheitsarchitektur mit dem Ziel, die IT‑Sicherheit und Cyber-Resilienz der DHL Group sicherzustellen und kontinuierlich zu verbessern.

Senior Experte (m/w/d) 085-5 / AT nltd Level 2 (BesGr A 14/A 15)

IT Security Senior Specialist (m/w/d)

Wesentliche Aufgaben:

Identifikation externer und interner Bedrohungsszenarien für den Konzern sowie Entwicklung bereichsübergreifender Lösungen - einschließlich technologischer Maßnahmen und strategischer Roadmaps - zur Sicherstellung einer einheitlichen, konzernweiten Sicherheitsarchitektur

• Analyse von Cybersecurity- und Identity and Access Management (IAM)- Trends, die für die DHL Group relevant sind, z. Regularien und technologische Entwicklungen wie KI, Cloud, Non‑Human Identities (NHI)
• Erstellung von IAM spezifischen Risikoanalysen im Rahmen der technischen Sicherheitsarchitektur (Kosten, Nutzen, Risikoreduktion etc.)
• Bewertung von IAM spezifischen Bedrohungsszenarien, die für die DHL Group relevant sind, sowie Entwicklung einer IAM Sicherheitsarchitektur einschließlich Zielbild, Gap- und Risikoanalyse sowie Roadmaps
  • Entwicklung von High-Level IAM Sicherheitsarchitekturen - von der Anforderungsaufnahme bis zur Roadmap
  • Definition von IAM bezogenen Sicherheitsstandards und Security Baselines
  • Entwicklung wiederverwendbarer Architektur Artefakte (Pattern, Blueprints)
• Kontinuierliches Stakeholder Management mit verschiedenen Bereichen und Vertretern des Business zur Identifikation von Handlungsfeldern (z. EIAM – Cloud, On Premise, CIAM etc.) und Entwicklung von Sicherheitslösungen
  • Steuerung von Lösungsdesign und Implementierung als Subject Matter Expert
  • Austausch, Präsentation und Abstimmung in gruppenweiten Working Groups, Business Divisions und IT Security Gremien
• Bewertung und Validierung der aktuellen IT Infrastruktur Sicherheitslage im Vergleich zu Branchen-Best Practices, Richtlinien und Bedrohungen
  • Abgabe von Empfehlungen zur Verbesserung der Sicherheit und zur Reduzierung von Risiken
  • Vorschlag von Verbesserungen auf Basis von Best Practices (z. ISO oder NIST)

Fachliche Anforderungen:

• Abgeschlossenes Hochschulstudium, vorzugsweise im Bereich Informatik, oder vergleichbare Qualifikation
• Langjährige einschlägige Berufserfahrung im Bereich Identitäts- und Zugriffsmanagement, vorzugsweise nachweisliche Erfahrung in der Bereitstellung von IAM-Architekturen in großen Organisationen
• Sehr gute Kenntnisse und Erfahrungen im Bereich Sicherheitsarchitektur und der Entwicklung von technologiespezifischen sowie unternehmensweiten Sicherheitsarchitekturen (Zielzustand, Roadmaps)
• Erfahrungen in der Architektur und Konzeption von IAM-Lösungen mit tiefgehenden technischen Kenntnissen, vorzugsweise in den folgenden oder ähnlichen Technologien:
  • Cloud- und lokale IAM-Lösungen wie Microsoft Entra ID, Intune, AppProxy, Active Directory, Google Cloud Identity, Ping Identity, Okta.
  • PAM-Lösungen wie Cyber Ark / BeyondTrust
  • IGA-Lösungen wie SailPoint / Oracle OIG
  • Identitätsverbund, SSO und MFA, passwortlos (FIDO2)
  • AuthZ- und AuthN-Technologien und -Protokolle (SAML, OAuth2, OIDC, Kerberos)
  • Zero-Trust-Architektur (NIST 800-207 oder ähnlich)
• Fundierte Kenntnisse der Denkweise von Angreifern und offensiver Sicherheit, vorzugsweise Offensive Security Training (OSCP+/ CEH oder ähnlich)
• Sehr gute Englischkenntnisse, Deutschkenntnisse sind von Vorteil

Persönliche Anforderungen:

• Ausgeprägte analytische und konzeptionelle Fähigkeiten
• Hervorragende Kommunikations- und Präsentationsfähigkeiten
• Ausgeprägte Teamorientierung und ausgezeichnete Fähigkeiten zum Aufbau von Beziehungen
• Hohe Anpassungsfähigkeit an unterschiedliche Arbeitsweisen und Kulturen.
• Integrität und Loyalität

Hinweise für Bewerber/innen:

• Bitte bewerben Sie sich mit Ihren vollständigen Unterlagen (Lebenslauf, Anschreiben und Zeugnisse) online über den Bewerbungslink in der Ausschreibung.
• Ansprechpartner: Christian Klenner, Telefon +49 (0) 228 18951938

• Bei uns sind Bewerbungen aller Menschen willkommen – unabhängig von Alter, Geschlecht, Herkunft, Religion oder körperlichen Eigenschaften.
• Schwerbehinderte und ihnen gleichgestellte Menschen werden bei gleicher Qualifikation bevorzugt berücksichtigt.