Beschreibung
TEX_17916 - IT Security Berater (f/m) Web- & Mobile SecurityEinsendeschluß: 09.03.2018
Anzahl d. Personen: 1
Branche: Transport & Logistik
Einsatzort: Hessen
Zeitraum: 30.04.2018 - 29.06.2018
Anmerkungen:
Auslastung: 45PT, 5PT/Woche
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Std.
Projekt Inhalt:
IT-Sicherheitsmanagement der Vertriebsplattform. Sicherstellen eines effektiven und effizienten IT-Sicherheits- und Risikomanagements für alle Verfahren der Vertriebsplattform.
Aufgaben:
- Weiterentwicklung der sicherheitsrelevanten Prozesse und Methoden für das Web, App und Cloud Computing der Vertriebsplattform
- Methodische Beratung des Auftraggebers zur Themenstellung IT-Web-Security, mit Schwerpunkt auf den Onlineverfahren
- Analyse von Ist-Zuständen sowie Ausarbeiten von Zielzuständen
- Weiterentwicklung der technischen IT-Sicherheitsanforderungen für die Vertriebsplattform Identifizieren, beschreiben, analysieren, optimieren und dokumentieren von Prozess-, System- und Auswirkungsanalysen innerhalb der Anwendungslandschaft und Strukturen
- Erhebung und Beschreibung von funktionalen und nicht funktionalen Anforderungen im genannten Kontext und Abstimmung derer mit dem Auftraggeber
- Analyse von Problemstellungen im genannten Kontext sowie Erarbeiten und Bewerten von Handlungsoptionen zur Lösung der Problemstellungen gemäß Best Practises des Marktes und unter Berücksichtigung der Kundensituation
- Durchführung von Risk Assessments sowie Bewertung und Dokumentation von technischen Risiken, ableiten von Risiken und beraten zu Handlungsoptionen zur Risikobeseitigung oder Minimierung
- Bewertung von Sicherheitsarchitekturen für die Vertriebsplattform
- Weiterentwicklung des Secure Software Development Lifecycle und Durchführung von regelmäßigen Bedrohnungsanalysen
Skills/Hinweise:
Muss-Anforderungen:
- Mehrjährige Erfahrung in der Entwicklung von Webanwendungen unter starker Berücksichtigung der Web Application Security (Fokus auf das Frontend)
- Mehrjährige Erfahrungen mit Bedrohungsmodellierung und Codeanalysen (z. B. Fortify und WebInspekt)
- Mehrjährige Erfahrungen in der App-Security Konzepterstellung und Implementierung
- Mehrjährige Erfahrung in der Web und Mobile IT-Sicherheitsarchitektur
- Evaluierung neuer Security-Technologien für Legacy Web-Apps
- Mehrjährige Erfahrung im Thread Modelling und Security Development Lifecycle
- Entwickeln von Gegenmaßnahmen für die Top-10 OWASP Risiken
- Umfangreiche Methodenkenntnisse und mehrjährige Erfahrungen in deren Anwendung
- Erfahrung in der strategischen Beratung in zum oben beschriebenen Projektkontext vergleichbaren Projekten und Themenstellung
- Erfahrung, komplexe Sachverhalte auf Top-Management-Ebene zu präsentieren sowie Moderationserfahrung
Soll-Anforderungen:
- Ergebnisorinetiertes Arbeiten und souveränes Auftreten
- Freude an der teamübergreifenden Zusammenarbeit
- Eigenständige und strukturierte Arbeitsweise
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format)