Beschreibung
Wir suchen für unseren Kunden im Logistikbereich einen Security Engineer.Weitere Details:
Im Rahmen der Digitalisierungstrategie ist das Ziel, die vorhandene Anwendungslandschaft zu konsolidieren und zu vereinfachen, sowie mehr Transparenz über die Netzkapazitäten zu schaffen und Qualitätspotentiale zu heben.
Alle Leistungen werden in selbstorganisierten Teams in Anlehnung an SCRUM erbracht.
Initial erfolgt der Einsatz im „Security Engineering“ Team, welches IT-weit, projektübergreifend tätig
ist.
Zeitraum:
Umfang: 170 PT (160 remote, 10 vor Ort in Frankfurt)
Aufgaben:
• Konkretisiert und vertritt Security Anforderungen, definiert nach Bedarf neue Security Anforderungen
• Berät agile Teams bei der angemessenen Umsetzung von Security Anforderungen und zeigt
Handlungsoptionen auf, welche sich idealerweise als Best Practices etablieren lassen
• Erarbeitet Lösungskonzepte für übergreifende IT-Security Problemstellungen
• Führt Bedrohungsanalysen / Threat Modeling durch
• Bewertet Restrisiken für Bedrohungen unter Berücksichtigung definierter Security Maßnahmen
• Bringt übergreifende Aufgaben zum Abbau von Security Schulden ein
• Durchführung des operativen Schwachstellenmanagements (Bewertung von auftretenden
Schwachstellen, Ursachenanalyse und Behebungsunterstützung für die agilen Teams)
• Erstellung eines Reportingsystems und Herleitung geeigneter IT-Security-Kennzahlen
Muss-Anforderungen:
• Weitreichende Erfahrungen im Bereich IT-Security insbesondere Absicherung von verteilten
Anwendungen und Cloud-Infrastruktur
• Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modeling (z.B. nach
STRIDE)
• Umfassende Kenntnisse in den Bereichen Microservices, API Security und Authentication (z.B.
OIDC, OAuth2, JWT)
• Umfassende Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen
Architekturen bzgl. Testbarkeit, Wartbarkeit und besonders deren Sicherheit
• Sehr gute Kommunikations- und Mediationsfähigkeiten
• Hohe Eigenmotivation und strukturierte Vorgehensweise mit einem hohen Anspruch an die
Qualität der Arbeitsergebnisse
Soll-Anforderungen:
• Versierter Umgang mit den Tools JIRA, Confluence, GitLab / GitLab CI
• Kenntnisse zu Sicherheitswerkzeugen im Rahmen der IT-Entwicklung wie SAST, DAST, SCA
• Kenntnisse und Erfahrungen mit mehreren Themen aus den Bereichen: Schwachstellenma-
nagement, Code-Analyse, OWASP Top Ten / ASVS
• Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilen Framework (SAFe), inkl.
Ansätze aus DevOps
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Ich freue mich auf Ihre Bewerbung unter Angabe Ihrer Verfügbarkeit, Kapazität sowie Ihres Stundensatzes und aktuellen Profils.
Viele Grüße
Saskia Merkle