Beschreibung
TätigkeitenbeschreibungFür unseren Kunden in Nürnberg suchen wir ab sofort einen Sicherheitsarchitekten (m/w) für die voraussichtliche Dauer von 6 Monaten.
Die zunehmende Präsenz des Endkunden im Internet ist nicht nur durch Infrastrukturmaßnahmen sondern auch durch entsprechende Maßnahmen bereits bei der Softwareentwicklung zu schützen Software sicher zu entwickeln ist eine komplexe Herausforderung. Umso wichtiger ist daher eine strukturierte Herangehensweise, welche die notwendigen Aktivitäten sowie die Bewertungskriterien definiert und damit eine nachhaltige Berücksichtigung von Softwaresicherheit im Rahmen der Softwareentwicklung gewährleistet.
Somit besteht also Bedarf an Unterstützung bei der Analyse und Entwicklung der Software um Angriffsszenarien auf Webanwendungen bereits bei der Softwareentwicklung zu begegnen.
Folgende Aufgaben sind in diesem Kontext zu erfüllen:
Bildet Schnittstelle für sicherheitsrelevante Themen nach innen und nach außen
Erster Ansprechpartner innerhalb des Prj./Verfahrens für Sicherheitsbelange, insbesondere
- zu PenTests (in allen Testphasen)
- zu Security Code Reviews
- zu Security Tests
- für Rückfragen zur Umsetzung von sicherheitsbezogenen Maßnahmen
- von Security APIs
- von Secure Design Prinzipien
Leitet aus Penetrationstestergebnissen Aktivitäten für sein Prj./Verfahren ab
Sorgt für Auswertung und Beurteilung der Ergebnisse von Sicherheitstests, insbesondere der in der BA verwendeten Tools
Neben konzeptionellen und analytischen Kompetenzen sind insbesondere tiefergehendes technisches Know-how in Sicherheitsarchitekturen, sichere Programmierung (Secure Design Pattern, Secure Design Principles), Bedrohungsanalysen und Kenntnisse über Sicherheitsanforderungen nach OWASP erforderlich. Der Schwerpunkt liegt dabei auf der Softwareentwicklung, nicht im betrieblichen Umfeld und der formalen Sicherheit. Erfahrungen im Aufgabenumfeld sollten vorhanden sein. Darüber hinaus sind Kenntnisse über das in der BA verwendete IAST-Tool der Fa. Contrast und des Nexus Life Cycle der Fa. Sonatype von Vorteil.
Skill:
J(2)EE / EJB/Servlets
Mehrschicht-Anwendungen
Design & Modellierung von SW (OOA/OOD, UML)
MDA
EJB-Container, Applikationsserver (Oracle WebLogic)
Web Frameworks (, JSF oder Oracle ADF,)
gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)
RDBMS (Oracle, MS-SQL-Server)
Test-Konzepte (Unit-Test, Performance-Test)
Integrationsarchitekturen (ESB, Webservices)
mehrere Betriebssysteme (UNIX, SOLARIS, Linux, Windows)
Kryptografie
OpenSAMM als Vorgehensmodell
Bedrohungsanalysen
Sicherheitsarchitekturen
Secure Design Pattern
Secure Design Principles
Sicherheitsanforderungen nach OWASP
Software auf Sicherheit testen
Metriken für Sicherheit
SAML, SSO