Beschreibung
80% remote: IT-Sicherheitsexperte #4005Start: 01.05.2024
Ende: 31.10.2024
Kontingent: 176h vor-Ort (Nürnberg)
704h remote
Unser Kunde entwickelt eine spezielle Software zur eigenen Nutzung. Dabei handelt es sich um die automatisierte Antragsbearbeitung. Damit werden routinemäßige Tätigkeiten weitgehend automatisiert.
Die Entwicklung findet agil statt, das heißt:
- Enge Kundeneinbindung (Fachbereich) und Berücksichtigung Anforderungen
- Entwicklung gemeinsam mit dem Kunden/Fachbereich
- Regelmäßige Auslieferung an Kunden (i.d.R. alle 14 Tage) auch mit fachlichen Erweiterungen
- Interdisziplinäre Zusammenarbeit
- Gemeinsame Priorisierung der Aufgaben (Stakeholder und PO/PV)
- Das Modell DevSecOps wird gefahren.
Arbeitspakete des externen Dienstleisters:
Benötigt werden IT-Unterstützungsleistung zur Umsetzung der gestellten Anforderungen. Ziel ist die Herausgabe einer fehlerfreien, lauffähigen und stabilen Anwendung.
Hierzu wird ein IT-Sicherheitsexperte benötigt.
Die Arbeitspakete werden in der Feinplanung über EPICs und Userstorys im jeweiligen Backlog fortlaufend spezifiziert.
Im Planungsprogramm des Kunden werden die o.g. Hauptaufgabenpakete hinterlegt/vorgeblendet und sind je nach angefallener Tätigkeit dem Buchungstasks im Leistungsnachweis zuzuordnen.
Dabei sind folgende Leistungen zu erbringen:
• Lfd. Fortschreibung der vSiKos nach BSI Standard 200-1,200-2,200-3,200-4
• vSiko Migration (auf neues Tool)
• Aktualisierung der Schutzbedarfs- und Bedrohungsanalysen
• Definition von IT-Sicherheitsmaßnahmen
• Unterstützung der Entwicklungsteams bei der Umsetzung der IT-Sicherheitsmaßnahmen
• Nachhaltung der Umsetzung der IT-Sicherheitsmaßnahmen unter Berücksichtigung des BA-Reifegradmodells
• Begleitung und Organisation von PEN-Tests
• Erstellung von Berichten zum Sachstand der IT-Sicherheit
• Abstimmungen mit Abteilungen des Kunden im Bereich der IT-Sicherheit
• Anlegen/Pflegen/Nachhalten aller JIRA-Securtiy-Items
• Teilnahme und Durchführung der Reifegradaudits