Beschreibung
Wir sind auf der Suche nach einem „IT Security Specialist (m/w)“ für unseren Kunden aus der Logistikbranche.Tätigkeitsbeschreibung:
• Weiterentwicklung der sicherheitsrelevanten Prozesse und Methoden für das Web, App und Cloud Computing der Vertriebsplattform
• Methodische Beratung des Auftraggebers zur Themenstellung IT-Web-Security, mit Schwerpunkt auf den Onlineverfahren
• Analyse von Ist-Zuständen sowie Ausarbeiten von Zielzuständen
• Weiterentwicklung der technischen IT-Sicherheitsanforderungen für die Vertriebsplattform
• Identifizieren, beschreiben, analysieren, optimieren und dokumentieren von Prozess-, System- und Auswirkungsanalysen innerhalb der Anwendungslandschaft und Strukturen
• Erhebung und Beschreibung von funktionalen und nicht funktionalen Anforderungen im genannten Kontext und Abstimmung derer mit dem Auftraggeber
• Analyse von Problemstellungen im genannten Kontext sowie Erarbeiten und Bewerten von Handlungsoptionen zur Lösung der Problemstellungen gemäß Best Practises des Marktes und unter Berücksichtigung der Kundensituation
• Durchführung von Risk Assessments sowie Bewertung und Dokumentation von technischen Risiken, ableiten von Risiken und beraten zu Handlungsoptionen zur Risikobeseitigung oder Minimierung
• Bewertung von Sicherheitsarchitekturen für die Vertriebsplattform
• Weiterentwicklung des Secure Software Development Lifecycle und Durchführung von regelmäßigen Bedrohnungsanalysen
Anforderungen:
• Mehrjährige Erfahrung in der Entwicklung von Webanwendungen unter starker Berücksichtigung der Web Application Security (Fokus auf das Frontend)
• Mehrjährige Erfahrungen mit Bedrohungsmodellierung und Codeanalysen (z. B. Fortify und WebInspekt)
• Mehrjährige Erfahrungen in der App-Security Konzepterstellung und Implementierung
• Mehrjährige Erfahrung in der Web- und Mobile IT-Sicherheitsarchitektur
• Evaluierung neuer Security-Technologien für Legacy Web-Apps
• Mehrjährige Erfahrung im Thread Modelling und Security Development Lifecycle
• Entwickeln von Gegenmaßnahmen für die Top-10 OWASP Risiken
• Umfangreiche Methodenkenntnisse und mehrjährige Erfahrungen in deren Anwendung
• Erfahrung in der strategischen Beratung in zum oben beschriebenen Projektkontext vergleichbaren Projekten und Themenstellung
• Erfahrung, komplexe Sachverhalte auf Top-Management-Ebene zu präsentieren sowie Moderationserfahrung
Bei Interesse übersenden Sie mir sehr gern Ihren aktuellen CV:
Wenden Sie sich bei Fragen gerne persönlich an mich:
Yvonne Seifert
Ich freue mich darauf, Sie kennenzulernen!