Beschreibung
Für unseren Kunden in Frankfurt am Main suchen wir einen Berater (m/w) Web Application Security.
Aufgabenbeschreibung:
Weiterentwicklung der sicherheitsrelevanten Prozesse und Methoden für das Web, App und Cloud Computing der Vertriebsplattform
Methodische Beratung des Auftraggebers zur Themenstellung IT-Web-Security, mit Schwerpunkt auf den Onlineverfahren der DB Vertrieb GmbH (z.b. bahn.de und DB Navigator)
Analyse von Ist-Zuständen sowie Ausarbeiten von Zielzuständen
Weiterentwicklung der technischen IT-Sicherheitsanforderungen für die Vertriebsplattform Identifizieren, beschreiben, analysieren, optimieren und dokumentieren von Prozess-, System- und Auswirkungsanalysen innerhalb der Anwendungslandschaft und Strukturen
Erhebungund Beschreibung von funktionalen und nicht funktionalen Anforderungen im genannten Kontext und Abstimmung derer mit dem Auftraggeber
Analyse von Problemstellungen im genannten Kontext sowie Erarbeiten und Bewerten von Handlungsoptionen zur Lösung der Problemstellungen gemäß Best Practises des Marktes und unter Berücksichtigung der Kundensituation
Durchführung von Risk Assessments sowie Bewertung und Dokumentation von technischen Risiken, ableiten von Risiken und beraten zu Handlungsoptionen zur Risikobeseitigung oder Minimierung
Bewertung von Sicherheitsarchitekturen für die Vertriebsplattform
Weiterentwicklung des Secure Software Development Lifecycle und Durchführung von regelmäßigen Bedrohnungsanalysen
Anforderungsprofil:
Muss-Anforderungen:
Mehrjährige Erfahrung in der Entwicklung von Webanwendungen unter starker Berücksichtigung der Web Application Security (Fokus auf das Frontend)
Mehrjährige Erfahrungen mit Bedrohungsmodellierung und Codeanalysen (z. B. Fortify und WebInspekt)
Mehrjährige Erfahrungen in der App-Security Konzepterstellung und Implementierung
Mehrjährige Erfahrung in der Web und Mobile IT-Sicherheitsarchitektur
Evaluierung neuer Security-Technologien für Legacy Web-Apps
Mehrjährige Erfahrung im Thread Modelling und Security Development Lifecycle
Entwickeln von Gegenmaßnahmen für die Top-10 OWASP Risiken
Umfangreiche Methodenkenntnisse und mehrjährige Erfahrungen in deren Anwendung
Erfahrung in der strategischen Beratung in zum oben beschriebenen Projektkontext vergleichbaren Projekten und Themenstellung
Erfahrung, komplexe Sachverhalte auf Top-Management-Ebene zu präsentieren sowie Moderationserfahrung
Soll-Anforderungen:
Ergebnisorinetiertes Arbeiten und souveränes Auftreten
Freude an der teamübergreifenden Zusammenarbeit
Eigenständige und strukturierte Arbeitsweise