Beschreibung
Einsendeschluss: 29.05.2019Anzahl d. Personen: 1
Branche: Transport und Logistik
Einsatzort: Hessen
Zeitraum: 17.06.2019 - 03.01.2020
Auslastung: 130,5 PT im og. Zeitraum
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Tag.
Aufgabenbeschreibung:
- Verfeinert und vertritt Security Anforderungen, definiert neue Security Anforderungen
- Berät Projekte bei der angemessenen Umsetzung von Security Anforderungen
- Erarbeitet Konzepte für übergreifende IT-Security Problemstellungen
- Führt Bedrohungsanalysen / Threat Modelling nach STRIDE durch
- Bewertet Restrisiken für Bedrohungen unter Berücksichtigung definierter Security Maßnahmen
- Bringt übergreifende Aufgaben zum Abbau von Security Schulden ein
Muss-Anforderungen:
- Erfahrungen im Bereich IT Security insbesondere Absicherung von verteilten Anwendungen, webbasierten Anwendungen, sowie mobilen Anwendungen
- Umfassende Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit.
- Erfahrungen in den Bereichen User Management und Authentication
- Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modelling nach STRIDE per Interaction
- Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilem Framework inkl. DevOPS von der Idee bis zur Livestellung und darüber hinaus.
- Sehr gute Kommunikations- und Mediationsfähigkeiten
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Soll-Anforderungen:
- OSCP Zertifizierung
- Versierter Umgang mit Tools, z.B. JIRA, Confluence, etc.
- CISSP Zertifizierung
- ISO 2700x Zertifizierung
- grundlegendes technisches Wissen über Offensive Security/Angriffsmethoden
- Erfahrungen in agiler Softwareentwicklung nach Scrum Framework, Serviceorientiertem Softwaredesign /-entwicklung (SOA)
- Erfahrungen im "Test Driven" - Design und Development
- Kenntnisse in Analyse, Bewertung und Schätzung von User Stories und deren Refinement im Team
- Handeln nach den Prinzipien und Praktiken von "Clean Code", zur ständigen Verbesserung der Codequalität und der resultierenden Artefakte aus dem Softwareentwicklungsprozess, z.B. Dokumentation.
- Up-to-date und interessiert an Entwurfsmuster und Best Practices zum Entwurf von tragfähigen Architekturen bez. Testbarkeit, Wartbarkeit und Verständlichkeit.
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).