Beschreibung
Sehr geehrte Damen und Herren,wir suchen aktuell für unseren Kunden in Frankfurt am Main einen Berater für GSA Penetration Testing (Workshop) (m/w) in einem Projekt für 5 Projekttage mit Verlängerungsoption.
Deadline am 08.09.2015 um 09:00 Uhr
Projekthintergrund - Erstellung von Vorgaben, Richtlinien und Standards:
Der Auftragnehmer wirkt dazu in der Werkstatt / dem Workshop GSA Penetration Testing mit. Die Werkstatt findet vom 23.09 bis 25.09.2015 statt. Der Auftragnehmer soll zu 3 PT involviert werden zzgl. 2 PT Vorarbeiten und Nacharbeiten.
Aufgaben:
- Beantwortung zentraler Fragestellungen zu, wie z.B. Ziele des Penetration Testing? Welcher Umfang an Penetration Testing ist unter welchen Umständen sinnvoll? Wie kann sich Penetration Testing in die Angebotsstruktur des Auftraggebers einfügen? usw.
- Nennung von Best und Bad Practices in den zuvor genannten Themengebieten
- Mitwirkung an der Erstellung eines Konzeptes zu Penetration Testing
- Mitwirkung bei der Zuweisung und Festlegung von Verantwortlichkeiten gemäß RACI von aktuellen und ggf. zukünftigen, noch zu definierenden Rollen
- Mitwirkung an der Erstellung einer Prozessbeschreibung für Penetration Testing
- Mitwirkung bei der Leistungsbeschreibung eines Penetration Tests
- Mitwirkung bei der Erstellung von Präsentationen zum neuen Angebot
- Mitwirkung bei der Definition der notwendigen Schulungsinhalte für zukünftige interne Penetration Tester
- Erstellung und Erweiterung von Dokumentation, Dokumentation in deutscher Sprache und gemäß Vorgaben und Standards des Auftraggebers. Zur Erstellung hat der Dienstleister über die Werkzeuge Microsoft Word, Excel sowie PowerPoint zu verfügen
- Beratung des Auftraggebers, Aufzeigen von Optimierungsmöglichkeiten
- Abstimmung der fachlichen, technischen Umsetzungsmöglichkeiten mit dem Auftraggeber
- Bewerten von fachlichen, technischen Risiken sowie Dokumentation dieser
- Beratung des Auftraggebers zu Handlungsoptionen zur Risikobeseitigung oder Minimierung
- Erstellen von Präsentationen zu Themenstellungen bis auf Management-Ebene
- Review von Arbeitsergebnissen
- Einarbeitung von Reviews in Arbeitsergebnisse
Anforderungen:
- Mehrjährige Erfahrung als mit der Durchführung von Penetration Tests für Web Clients
- Erfahrung mit der Durchführung von Penetration Tests für Web-APIs und Mobile Clients
- Erfahrung mit Whitebox-Penetration-Tests im Rahmen eines Entwicklungsprojektes
- Erfahrung mit der Leistungsbeschreibung von Penetration-Tests
- Erfahrung mit der Aufwandskalkulation von Penetration-Tests
- Mehrjährige Erfahrung mit der Durchführung von Schulungen für Penetration Tester
- Erfahrung in der Erstellung fachlicher und technischer Dokumentation insbesondere Vorgaben und Richtlinien
- Umfangreiche Methodenkenntnisse und mehrjährige Erfahrungen in deren Anwendung (Vorgehensmodelle der Softwareentwicklung wie Wasserfall, V-Modell, Scrum, Testmanagement, Risikomanagement, Releasemanagement)
Haben Sie eventuell Interesse oder kennen jemanden, für den das Projekt interessant sein könnte? Ich freue mich auf ein Feedback von Ihnen.
Mit besten Grüßen aus Heidelberg
Steffen Marquardt
Teamlead Delivery
Telefon:
Fax:
Questax Heidelberg GmbH | Bergheimer Straße 147 | 69115 Heidelberg | http://www.questax.com
Geschäftsführer: Andreas Nader | Kirby Weber
Registergericht: Amtsgericht Mannheim | HRB 721769