Beschreibung
Einsendeschluss: 02.08.2017Anzahl d. Personen: 1
Branche: Transport und Logistik
Einsatzort: Hessen
Zeitraum: 11.09.17 - 03.11.17
Auslastung: 16 PT im o.g. Zeitraum/ 2 PT die Woche
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Tag.
Beschreibung:
Die Leistungen werden für das Projekt Security by Design erbracht. Dieses hat folgenden Inhalt: Cybercrime ist auch in Deutschland auf dem Vormarsch und stellt auch den Kunden Vertrieb vor neue Herausforderungen, da Cyberattacken inzwischen alltäglicher sind als der Diebstahl von Büromaterial.
Cyber-Angriffe werden häufig anhand des Angriffszwecks kategorisiert, also entsprechend der Wirkung, welche die Angreifer auf den Angriffszielen herbeiführen wollen. Unser Ziel ist es, die nachfolgenden Angriffszwecke für unsere Vertriebsplattform weit möglichst zu minimieren:
- Angriffe auf die Vertraulichkeit: Angreifer können versuchen, vertrauliche Informationen wie Kunden- und Zahlungsdaten zu kompromittieren bzw. abzuziehen, indem sie zum Beispiel Injektion-Angriffe auf unsere Buchungsanwendung fahren.
- Angriffe auf die Integrität: Manipulationen, zum Beispiel an Systemen, Informationen, Software oder Schnittstellen der Vertriebsplattformen, spielen bei vielen Cyber-Angriffen eine wichtige Rolle.
Aufgaben:
- Prozessimplementierung Security by Design
o Security Awareness Kampagne für Mitarbeiter und Management
o Prozessimplementierung SSDLC durch Security by Design (Erarbeiten von Entwicklungsmodellen für einen sicheren Softwarelebenszyklus)
o Einzelworkshops mit den agilen SW-Entwicklungsteams (Vorgaben für sicherheitsorientiertes programmieren)
o Standardisierung von Sicherheitsprozessen für IT-Konzeption, Entwicklung, Testmanagement und Betriebsführung (Gewährleitung einer nachhaltigen sicheren Integration)
o Risiko-, Bedrohungs- und Reifegradmodellierung für die neue Buchungsstrecke Web und Mobile (Threat Moddeling)
Muss-Anforderungen:
- Fundierte Kenntnisse in der Implementierung von IT Sicherheits- und Risikomanagementsystemen
- Hervorragende und mehrfach nachweislich praxiserprobte aktuelle Kenntnisse von Beratungsmethoden und im spezifischen Beratungsthema
- Nachweisliche Erfahrungen > 8 Jahren und in mindestens fünf Projekten mit ähnlichen Anforderungen
- Gute Kenntnisse von einschlägigen Referenzmodellen wie CMMI und/oder SPICE
- Gute Kenntnisse im IT Sicherheitsmanagement und Erfahrung mit Security Awareness Kam-pagnen und Prozessimplementierung SSDLC sowie agile SW-Entwicklung
Soll-Anforderungen:
- Qualifizierung als Securtiy Auditor
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).