Berater (m/w) Web Application Security

Frankfurt am Main  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Für unseren Kunden in Frankfurt am Main suchen wir einen Berater (m/w) Web Application Security.

Aufgabenbeschreibung:



  • Weiterentwicklung der sicherheitsrelevanten Prozesse und Methoden für das Web, App und Cloud Computing der Vertriebsplattform



  • Methodische Beratung des Auftraggebers zur Themenstellung IT-Web-Security, mit Schwerpunkt auf den Onlineverfahren der DB Vertrieb GmbH (z.b. bahn.de und DB Navigator)



  • Analyse von Ist-Zuständen sowie Ausarbeiten von Zielzuständen



  • Weiterentwicklung der technischen IT-Sicherheitsanforderungen für die Vertriebsplattform Identifizieren, beschreiben, analysieren, optimieren und dokumentieren von Prozess-, System- und Auswirkungsanalysen innerhalb der Anwendungslandschaft und Strukturen



  • Erhebungund Beschreibung von funktionalen und nicht funktionalen Anforderungen im genannten Kontext und Abstimmung derer mit dem Auftraggeber



  • Analyse von Problemstellungen im genannten Kontext sowie Erarbeiten und Bewerten von Handlungsoptionen zur Lösung der Problemstellungen gemäß Best Practises des Marktes und unter Berücksichtigung der Kundensituation



  • Durchführung von Risk Assessments sowie Bewertung und Dokumentation von technischen Risiken, ableiten von Risiken und beraten zu Handlungsoptionen zur Risikobeseitigung oder Minimierung



  • Bewertung von Sicherheitsarchitekturen für die Vertriebsplattform



  • Weiterentwicklung des Secure Software Development Lifecycle und Durchführung von regelmäßigen Bedrohnungsanalysen



Anforderungsprofil:

Muss-Anforderungen:



  • Mehrjährige Erfahrung in der Entwicklung von Webanwendungen unter starker Berücksichtigung der Web Application Security (Fokus auf das Frontend)



  • Mehrjährige Erfahrungen mit Bedrohungsmodellierung und Codeanalysen (z. B. Fortify und WebInspekt)



  • Mehrjährige Erfahrungen in der App-Security Konzepterstellung und Implementierung



  • Mehrjährige Erfahrung in der Web und Mobile IT-Sicherheitsarchitektur



  • Evaluierung neuer Security-Technologien für Legacy Web-Apps



  • Mehrjährige Erfahrung im Thread Modelling und Security Development Lifecycle



  • Entwickeln von Gegenmaßnahmen für die Top-10 OWASP Risiken



  • Umfangreiche Methodenkenntnisse und mehrjährige Erfahrungen in deren Anwendung



  • Erfahrung in der strategischen Beratung in zum oben beschriebenen Projektkontext vergleichbaren Projekten und Themenstellung



  • Erfahrung, komplexe Sachverhalte auf Top-Management-Ebene zu präsentieren sowie Moderationserfahrung



Soll-Anforderungen:



  • Ergebnisorinetiertes Arbeiten und souveränes Auftreten



  • Freude an der teamübergreifenden Zusammenarbeit



  • Eigenständige und strukturierte Arbeitsweise



Start
30.04.2018
Dauer
45 PT
Von
Q_PERIOR AG
Eingestellt
07.03.2018
Ansprechpartner:
Daniel Mietasch
Projekt-ID:
1516580
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren