Beschreibung
* Externe Consulting-Tätigkeit mit den Schwerpunkten Webapplikationen, Kryptografie und Serverentwicklung (Sicherheit und Hochverfügbarkeit)* Anforderungsanalyse, Systemdesign, Produktentwicklung und Produkteinführung einer Fernsignaturlösung gemäß EU-Verordnung eIDAS
* Aufbau von Zertifizierungshierarchien (X.509, TR-03128 des BSI, ICAO 9303)
* Spezifikation, Architektur und Implementierung großer Komponenten-Plattformen auf Basis von J2EE oder vergleichbare Komponentenarchitekturen
* Requirements Engineering / Issue Tracking / Risk Management / Dokumentation
* Umfangreiche und vertiefte Kenntnisse im Bereich Software Architektur
* Umfangreiche und vertiefte Kenntnisse im Bereich der Kryptographieanwendung
* Objektorientierte Analyse und Design
* Umfangreiche und vertiefte Kenntnisse im Bereich Unified Modeling Language (UML 2.0)
* Mehrjährige Erfahrung mit J2EE
* Langjährige Erfahrung im Bereich des Projektmanagements
* Mehrjährige Erfahrung in der Durchführung großer SW-Entwicklungsprojekte.
* Kenntnisse der Dokumentationsstandards
* Mehrjährige Erfahrung mit MS Project und den Standard MS Office-Programmen
* Erfahrung im Bereich agiler Entwicklungsprozesse
* Verständnis von Key Management Verfahren und Systemen
* Erfahrung im Erstellen von Sicherheitskonzepten und der Vorbereitung von SigG-/ SigV-Bestätigungen.
* Erfahrung bezüglich der neuen eIDAS-Regulierungen und Verordnungen im Signaturumfeld
* Erfahrungen mit Konzepten zur Umsetzung der Fernsignatur gemäß den Vorgaben des CEN (WG 17)
* Erfahrungen bzgl. der neuen FIDO-Allianz, der Protokolle U2F, UAF und YUBI-Token
Eingesetzte Technologien:
* Applikationen für den neuen Personalausweis (sign-me und eID)
* CA-Systeme und Systeme zur Langzeitarchivierung
* Public Key Infrastrukturen (PKI), Extended Access Control (EAC) und Passive Authentication (PA), Common PKI und PKIX
* RA/CA Prozesse für qualifizierte und fortgeschrittene Signaturen
* Technischen Richtlinien TR-03110, TR-03117, TR-03127, TR-03128, TR-03129, TR-03130 und der CP-CVCA des BSI
* eID-Anwendung, inkl. Sperrdienst, eID-Service, BerCA etc.
* Einbindung verfügbarer eID-Clients und Signatursoftwareprodukte
* Verzeichnis- und Zertifikatsstatusdienste (LDAP, OCSP)
* Kryptographische Algorithmen (DES, AES, RSA, ECC)
* Kryptographische Protokolle (u.a. gemäß TR-03110, TR-03111 und TR-02102, (Elliptic Curve)-Diffie-Hellman, RSAEP, RSADP, RSAVP, RSASP, RSA-v1.5/PSS, ECDSA, ECIES Transport Layer Security und Secure Socket Layer)
* Integration von Hardware Security Modules (HSM)
* Middleware PKCS#11 und CSP
* Smart Card Anwendungen und Smart Card Terminals
* Nationale eID Kartensysteme
* Signaturkarten und Schlüsselspeicher
* Yubi- und FIDO-Token
* MKT-Standards (CT-API, CT-BCS)
* ISO7816-3 und ISO 14443 Übertragungsprotokolle
* Middleware-Architekturen (PC/SC, OCF, OpenSC)
* Betriebssysteme und Flash Memory Filesysteme (Windows, Linux, Android)
* Software-Architekturen für Embedded Devices, Aufbau und Struktur von Dateisystemen und Speichermedien
Schlagwörter:
java, pki, uml, projektmanagement, beratung, serverentwicklung, hochverfügbarkeit, kryptografie
Kontaktperson: Manager Contracting Herr Falko Pleß
FERCHAU Engineering GmbH
Niederlassung Berlin
Bayerischer Platz 1
10779 Berlin