Beschreibung
Aufgabe:- Beratung des Auftraggebers zur Themenstellung IT-Web-Security, mit Schwerpunkt auf den Onlineverfahren des Kunden
- Durchführen von Interviews mit den Stakeholdern zur Anforderungserhebung / Durchführung von Anforderungsworkshops
- Durchführung von Prozess-, System- und Auswirkungsanalysen
- Erhebung und Beschreibung von funktionalen und nicht funktionalen Anforderungen im genannten Kontext und Abstimmung derer mit dem Auftraggeber
- Analyse von Problemstellungen im genannten Kontext sowie Erarbeiten und Bewerten von Handlungsoptionen zur Lösung der Problemstellungen gemäß Best Practises des Marktes und unter Berücksichtigung der Kundensituation
- Erstellen von Fach- und IT-Konzepten im Projektkontext gemäß den gültigen Vorgaben des Rahmenvertrags / des Auftraggebers
- Erstellen und Durchführen von Präsentationen im Beratungsgebiet
- Erstellung von fachlichen Vorstudien im Projektkontext
- Abstimmung und Beschreibung von abnahmerelevanten Testfällen im Projektkontext
- Moderation von Workshops
- Analyse der bestehenden Geschäftsprozesse im Themengebiet, Erarbeiten und Bewerten von möglichen Prozessverbesserungen und Herbeiführen einer Entscheidung durch den Auftraggeber
- Überarbeitung der Geschäftsprozesse (insb. Beschreibung und Dokumentation gemäß der gültigen Standards) gemäß der Entscheidung des Auftraggebers
- Bewertung von funktionalen Architekturen im Projektkontext
- Unterstützung und Beratung des Auftraggebers bei der Durchführung von Quality Gates im Projektkontext
Anforderung:
- Mehrjährige Erfahrung in der Entwicklung von Webanwendungen unter starker Berücksichtigung der Web Application Security (Fokus auf das Frontend)
- Mehrjährige Erfahrungen mit Bedrohungsmodellierung und Codeanalysen sowie Durchführung (z. B. Fortify und WebInspekt)
- Mehrjährige Erfahrungen in der App-Security Konzepterstellung und Implementierung
- Mehrjährige Erfahrung in der Web und Mobile IT-Sicherheitsarchitektur
- Evaluierung neuer Security-Technologien für Legacy Web-Apps
- Mehrjährige Erfahrung im Thread Modelling und Security Development Lifecycle
- Entwickeln von Gegenmaßnahmen für die Top-10 OWASP Risiken
- Umfangreiche Methodenkenntnisse und mehrjährige Erfahrungen in deren Anwendung
- Erfahrung in der strategischen Beratung in zum oben beschriebenen Projektkontext vergleichbaren Projekten und Themenstellung
- Nachweisliche Erfahrung im Anforderungsmanagement und der fachlichen und technischen Konzeption in zum oben beschriebenen Projektkontext vergleichbaren Themenstellungen
- Erfahrung, komplexe Sachverhalte auf Top-Management-Ebene zu präsentieren sowie Moderationserfahrung
Umgebung/Sonstiges:
Ihr Ansprechpartner: Patrick Rachor, Recruiter
Telefon - Mobil
Beginn: Januar 2017
Dauer: Dezember 2017
Branche: Logistik/Transport