Beschreibung
TätigkeitenbeschreibungBeschreibung Projekt-/ Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden im Projekt Vendo-Kontingentierung des Programms Vendo erbracht.
Das Programm Vendo umfasst mehr als 20 Projekte und mehr als 300 beteiligte Projektmitarbeiter. Diese Projekte sind alle verpflichtet Penetration-Tests (Pen) durchzuführen. Im Projekt Vendo-Kontingentierung müssen die Penetration Tests bis zur Einführung der Vollversion erfolgreich abgeschlossen werden.
Folgende Ziele werden im Rahmen des Gesamtprojekts verfolgt:
Penetration Test aus dem BKU-Netz heraus gegen die http-Schnittstellen des Quotamanagementsystems (QMS) in der Amazon-Cloud .
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Im Rahmen des Programms Vendo werden zwei technische Testmanager gesucht, die die Penetration Tests (Pen) planen und durchführen.
Planung, technische und organisatorische Abstimmung der Penetration-Tests
Durchführung der Pen-Tests
Scope:
Anwendungs-Schnittstellen: REST-Services + Legacy-Services
ggf. auch Plattform-Schnittstellen (Oracle)
nicht: Infrastuktur AWS, Admin-Zugänge
Finalisierung des bestehenden Testkonzeptes:
Absicherung von bestehenden Securityanforderungen des DB Konzerns
Erarbeiten von technischen Testkonzepten für die Cloud (AWS)
Abstimmung des Pen Tests mit den Stakeholdern
Durchführung von Testmanagement Tätigkeiten
Synchronisiert und plant die Erstellung und Durchführung von Penetration Tests
Bestätigung der IT-Sicherheit
Synchronisiert die Erstellung von Last Test geeigneten Testdaten
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 70%
Muss-Anforderungen:
Praktische Erfahrung in der Konzeption und Durchführung von Penetration Tests.
Nachgewiesene praktische Erfahrung im Management, Automatisierung und Reporting beim Durchführen von Penetration Tests.
Verhandlungssicher in Abstimmung mit Stakeholdern und Projektmitgliedern.
Marktübersicht zu bestehenden Standards zu Pen Tests.
Breites Wissensspektrum im Bereich Testautomatisierung, Continuous Integration, Continuous Delivery, Continuous Deployment, DevOps
Erfahrung in der Moderation von Workshops
Marktübersicht zu bestehenden Standards zu Penetration Tests.
Es wird explizit kein fachlicher Testmanager gesucht, sondern ein Techniker mit Managementfähigkeiten.
Soll-Anforderungen:
Praktische Erfahrungen in Konzeption, Aufbau und Betrieb einer Testautomatisierung
Erfahrung mit Test Automation im Kontext von Microservices
Erfahrung mit Testmanagement Werkzeugen
Erfahrung mit JMeter, SoapUI oder Gatling