Beschreibung
Aufgabe:- Aufbau und Rollout eines „Security-Belt-Systems" (Reifegradmodell) in der agilen Entwicklung
- Unterstützung der Entwicklungsteams bei der Toolauswahl und Integration von automatisierten Security Tests (von statischen Code Analysen bis hin zu automatisierten Penetrationstests)
- Erstellung, Planung, Durchführung und Analyse von Security-Tests
- Auswertung und Analyse des Security Monitorings
Anforderung:
- Sehr tiefgehendes Wissen und Erfahrungen im Bereich Webapplication Security (OWASP Top 10) sowie Penetrationtesting (besonders wichtig)
- Grundlegende Erfahrung im Testmanagement
- EDV-Kenntnisse: Security Tools (bspw. Burp, Metasploit, …), Java, Netzwerktechnologien & -protokolle, Frontend Scripting (JavaScript, HTML, …), Phython, NoSQL Datenbanken (Grundkenntnisse), Jenkins (Grundkenntnisse), Unix Shell Scripting (Grundkenntnisse), Splunk, Elastic Stack (Elasticsearch / Logstash / Kibana), Groovy, Gradle
Wünschenswert:
- Zertifizierung wie bspw. CEH, OSCP oder OSCE
Umgebung/Sonstiges:
- Auslastung: ca. 20 PT im Monat (idealerweise vor Ort)
- Option auf Verlängerung
Beginn: 13.03.2017
Dauer: 30.09.2017
Branche: Handel/Konsum