Beschreibung
Aufgabe:Der Berater/Entwickler muss sich zunächst in den bestehenden Quellcode einarbeiten und die Anwendung verstehen. Es bestehen bereits konkrete Anforderungen, wie die Anwendung weiterentwickelt werden soll. Dies ist entsprechend mit agilen Methoden durchzuführen und nachvollziehbar zu dokumentieren (sowohl im Quellcode, als auch in einer Dokumentation).
Der Code muss, dem Stand der Technik entsprechend, angemessene Schutzmaßnahmen zur Wahrung die Informationssicherheit (Vertraulichkeit, Verfügbarkeit, Integrität) umsetzen (Secure by Design) und die internen Entwicklungs- und Sicherheitsrichtlinien des Kunden einhalten. Dies wird nach Abschluss der Arbeiten geprüft.
Der Entwickler muss pro-aktiv auf bekannt gewordene Schwachstellen, die sein Produkt betreffen, reagieren, diese kurzfristig schließen bzw. kurzfristig notwendige Software-Updates zur Verfügung stellen.
Ein Nachweis der konzeptionellen und realen Sicherheit wird gefordert
Anforderung:
- sehr gute Programmierkenntnisse in .NET
- sehr gute Programmierkenntnisse AngularJS
- gute Programmierkenntnisse Oracle / SQL
- gute Kenntnisse CSS
- Erfahrung bei der Programmierung eines Webservices
- Erfahrung bei der Entwicklung von sicheren, internetfähigen Webanwendungen (z.B. Erfahrung im Umgang mit Penetrationstests, OWASP TOP 10)
- Erfahrung in agilen Methoden
- Erfahrung bei der Anwendung von Codeverwaltung, Entwicklertests, automatischen Buildsystemen und Testautomatisierung auf Basis des Team Foundation Servers
Umgebung/Sonstiges:
Es wird ein Entwickler gesucht mit folgendem, geschätzten Aufgabenumfang:
Բ BT für Einarbeitung, Organisation und Dokumentation
՚ BT für Entwicklung
In der Zeit der Leistungserbringung wird eine Verfügbarkeit von 2-3 Tagen pro Woche erwartet. Weniger führt zum Ausschluss.
Ort der Beratung: Räumlichkeiten des Auftraggebers in Bayreuth, tageweise auch Waldheim (Sachsen) oder München möglich bzw. notwendig.
Im Verlauf der Realisierung kann nach Absprache auch remote gearbeitet werden.
Es muss im Leistungszeitraum eine Erreichbarkeit des Beraters gegeben sein. Ansonsten obliegt es dem Berater, seine Zeit einzuteilen. Sollte eine persönliche oder eine telefonische Anwesenheit für die Leistungserbringung erforderlich sein, ist eine Präsenz sicher zu stellen.
Beginn: 17.09.2018
Dauer: 31.12.2018
Branche: Versicherung