Beschreibung
Aufgabe:Das ausgesprochene Ziel der IT-Maßnahme SIWA ist es, die IT-Sicherheit bei Webanwendungen signifikant zu verbessern und eine Sammlung von Handlungsanweisungen/Programmcodereferenzen mit sicherheitsrelevantem Bezug im Softwareentwicklungsprozess zu integrieren und diese bereitzustellen.
Es besteht also Bedarf an Unterstützung bei der Analyse und Entwicklung von Maßnahmen um Angriffsszenarien auf Webanwendun-gen bereits bei der Softwareentwicklung zu begegnen. Maßnahmen könnten z. B. Codierungsrichtlinien, automatische Codeanalyse, sicherheitsbezogene Testfälle, Sicherstellung der Auditierbarkeit und Ergänzungen des Entwicklungsprozesses umfassen.
? Durchführung einer Markterkundung für ein geeignetes und unterstützendes Tool
? Maßnahmen zur Durchführung von Bedrohungsanalysen bzw. Erstellung eines Katalog von Angriffsszenarien
? Erstellung von Handlungsanweisungen zum Entwurf von Sicherer Software, sowie Test
? Analyse der bestehenden Prozesse mit dem Ziel der Einbindung der erarbeiteten Maßnahmen in diese Prozesse
? Erstellung eines Bausteins eigenentwickelte Software zur Modellierung in verfahrensspezifischen IT ? Sicherheitskonzepten der Fachverfahren
Anforderung:
Neben konzeptionellen und analytischen Kompetenzen sind insbesondere tiefergehendes technisches Know-how in Sicherheitsarchitekturen, sichere Programmierung (Secure Design Pattern, Secure Design Principles), Bedrohungsanalysen und Kenntnisse über Sicherheitsanforderungen nach OWASP erforderlich. Erfahrungen im Aufgabenumfeld sollten vorhanden sein.
Umgebung/Sonstiges:
Vollzeit, Remote ist nicht möglich
Beginn: März 2015
Dauer: 31.08.2015
Branche: Öffentlicher Dienst