Beschreibung
Für unseren Kunden suchen wir zum nächstmöglichen Zeitpunkt einen Experten (w/m/d) im Schwachstellenmanagement zur Unterstützung bei der Einführung von DefectDojo.
HintergrundImplementierung/Einführung der OpenSource Software defectdojo auf einer bestehenden OpenShift-Plattform
und Anbindung der Schwachstellenscanner vom Hersteller Rapid7 und MS Defender.
- Konzept/Pflichtenheft Erstellung für das Vorhaben
- Parametrierung der Repository-Infrastruktur für das Vorhaben
- Erstellung des automatisierten Deployments für das Vorhaben via CI/CD
- Orchestrierung der Software auf das vorhandene OpenShift-Cluster unter Beachtung der lokalen Voraussetzungen (Helm-Charts, YAML, etc.)
- Anbindung des Schwachstellenscanners Nexpose vom Hersteller Rapid7
- Anbindung des Schwachstellenscanners MS Defenders (Azure Cloud)
- Anbindung der intern betriebenen CMDB zur zentralen IKT-Assetübersicht
- Anbindung des intern betriebenen Atlassian Jira zur automatisierten Eröffnung von Aufgaben
- zur Schwachstellennachverfolgung/-behebung
- Anbindung Identity Provider zur Authentifizierung der Anwender
- Erstellung von Reports und Dashboards zur Schwachstellensituation
- Erstellung des Betriebshandbuchs / Betriebsdokumentation
- Übergabe des Vorhabens an die internen Mitarbeiterressourcen
- Fundierte Kenntnisse in Kubernetes (Vorteil: OpenShift)
- Fundiertes Schwachstellenmanagment-Verständnis (CVSS, CWE, NIST NVD, etc.)
- KnowHow in den Schwachstellentools MS Defender und Nexpose Rapid7 insbesondere deren API-Funktionen
- Deployment Know-how (ConfigMaps, Secrets, Services)
- CI/CD Know-how
- Tooling: Gitlab, Gitlab-Runner, Nexus
- KnowHow in den von defectdojo verwendeten Technologien wie z.B.:
- API: Python, Django
- Frontend: HTML, JavaScript
- Datenbank: PostgreSQL
- Verständnis bankenspezifischer Compliance-Anforderungen (BAIT, DORA) vorteilhaft
Einsatzmodalitäten:
- Vollzeit bis Jahresende
- Hauptsächlich remote, für Onboarding vor Ort in Luxembourg nach Absprache
https://www.etengo.de/it-projektsuche/98653/