Beschreibung
Für unseren Kunden in Nürnberg suchen wir derzeit nach einem/r Sicherheitsarchitekt/in in folgendem Projekt:Eine bereits in 2014 durchgeführte Voranalyse ergab, dass die zunehmende Präsenz der BA im Internet nicht nur durch Infrastrukturmaßnahmen sondern auch durch entsprechende Maßnahmen bei der Softwareentwicklung geschützt werden muss. Durchgeführte Sicherheitsanalysen ergaben, dass auch die Sicherheit der internen Software bereits bei der Software-Entwicklung zu berücksichtigen ist.
Um dies zu erreichen wurden umfangreiche Maßnahmen entwickelt um das IT-Sicherheitsniveaus der IT-Verfahren der BA zu verbessern. Eine organisatorische Maßnahme war u.a. die Gründung des Application Security Competence Centers. Das ausgesprochene Ziel des ASCC ist es, die IT-Sicherheit der BA-Anwendungen signifikant zu verbessern und sie dazu befähigen das erreichte Niveau beizubehalten. Dazu stellt das ASCC eine Sammlung von Handlungsanweisungen/Programmcodereferenzen mit sicherheitsrelevantem Bezug für den Softwareentwicklungsprozess, Tools zum Test der Sicherheit der Anwendung, sowie Beratungsleistungen bereit.
Das ASCC benötigt dazu externe Unterstützung bei folgenden Aufgaben:
Konzeption und Weiterentwicklung sicherheitsrelevanter Architektur- und Entwicklungsvorgaben für die Anwendungsentwicklung
Beratung/Unterstützung von IT-Sicherheitsverantwortlichen und Software-Entwicklern zur Anwendungs-sicherheit
Coaching und Schulung von IT-Sicherheitsverantwortlichen und Software Entwickler zur Anwendungssicherheit
Ständige Marktbeobachtung und Weiterbildung im Bereich Anwendungssicherheit
Know-How Transfer im Bereich Anwendungssicherheit für Mitarbeiter des ASCC
Unterstützung bei internen Penetrationstests
Unterstützung bei Security-Codeanalysen der Projekte und Verfahren
Damit eine erfolgreiche Unterstützung der Aufgaben des ASCC gewährleistet ist, sind folgende Skills notwendig:
Sehr gute Kenntnisse in Java, wünschenswert auch JavaScript Kenntnisse
Kenntnisse in der Entwicklung sicherer Software (Durchführung von Bedrohungsanalysen, Auswertung von Pentestergebnissen, Sicherheitsanalyse von Software)
Erfahrung mit Integrationsarchitekturen wünschenswert
idealerweise Erfahrung mit Tools für die statische/dynamische Codeanalyse
Neben konzeptionellen und analytischen Kompetenzen sind insbesondere tiefergehendes technisches Know-how in Sicherheitsarchitekturen, sicherer Programmierung (Secure Design Pattern, Secure Design Principles), Bedrohungsanalysen und Kenntnisse über Sicherheitsanforderungen nach OWASP erforderlich. Erfahrungen im Aufgabenumfeld sollten vorhanden sein. Agilität im Software-Entwicklungsprozess sollte ein Begriff sein.
Gesamtaufwand in Stunden: 540
Starttermin: 01.01.2018
Endtermin: 30.06.2018
Einsatzort: Nürnberg
Wenn Sie Interesse haben und die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort sowie die Zusendung Ihres Profils (vorzugsweise in Word) per E-Mail an
Für eventuelle Rückfragen stehen wir Ihnen gerne zur Verfügung.
mindheads GmbH
Heinrichsdamm 40A
96047 Bamberg
Tel.