Beschreibung
TätigkeitenbeschreibungWir bitten um Abgabe Ihres Angebots bis zum 28.03.2018, 15:00 Uhr an
Als Tagessatz können wir Ihnen bis zu 744,00 € p.d. all-in netto anbieten.
Die Anfrage bezieht sich auf eine Vollzeit-Beschäftigung mit 8h / Tag.
Bei weiteren Fragen wenden Sie sich bitte an unsere Ansprechpartnerin Nadja Mona Hölß unter
Beschreibung des Projekt-/ Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Projekt Ausbau Internet (www.bahn.de, Internet Auskunft und Buchung, Online Ticket.
Dieses hat folgenden Inhalt:
IT-Sicherheitsmanagement der Vertriebsplattform DB Vertrieb. Sicherstellen eines effektiven und effizienten IT-Sicherheits- und Risikomanagements für alle Verfahren der Vertriebsplattform.
Gegenstand des Vertrags
Die Leistungen haben zum Ziel, den Auftraggeber im oben beschriebenen Kontext zu beraten und ihm Lösungswege zur Umsetzung der Anforderungen aufzuzeigen. Die Leistungen werden durch den Auftragnehmer (Rahmenvertragspartner) gemäß der vereinbarten Standards (Rahmenvertrag, Process Library) durchgeführt.
Weiterentwicklung der sicherheitsrelevanten Prozesse und Methoden für das Web, App und Cloud Computing der Vertriebsplattform
Methodische Beratung des Auftraggebers zur Themenstellung IT-Web-Security, mit Schwerpunkt auf den Onlineverfahren der DB Vertrieb GmbH (z.b. bahn.de und DB Navigator)
Analyse von Ist-Zuständen sowie Ausarbeiten von Zielzuständen
Weiterentwicklung der technischen IT-Sicherheitsanforderungen für die Vertriebsplattform Identifizieren, beschreiben, analysieren, optimieren und dokumentieren von Prozess-, System- und Auswirkungsanalysen innerhalb der Anwendungslandschaft und Strukturen
Erhebung und Beschreibung von funktionalen und nicht funktionalen Anforderungen im genannten Kontext und Abstimmung derer mit dem Auftraggeber
Analyse von Problemstellungen im genannten Kontext sowie Erarbeiten und Bewerten von Handlungsoptionen zur Lösung der Problemstellungen gemäß Best Practises des Marktes und unter Berücksichtigung der Kundensituation
Durchführung von Risk Assessments sowie Bewertung und Dokumentation von technischen Risiken, ableiten von Risiken und beraten zu Handlungsoptionen zur Risikobeseitigung oder Minimierung
Bewertung von Sicherheitsarchitekturen für die Vertriebsplattform
Weiterentwicklung des Secure Software Development Lifecycle und Durchführung von regelmäßigen Bedrohnungsanalysen
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 70%
Hier muss die Gewichtung der fachlich/technischen Kriterien hinterlegt sein:
Fachlich / Technische Kriterien: Gewichtung 50% - Dazu gehören:
Profilabdeckung der bedarfsspezifisch geforderten fachlichen Skills (Basis Rollenkatalog) – Gewichtung 20%
Profilabdeckung der bedarfsspezifisch geforderten technologischen Skills (Basis Rollenkatalog) – Gewichtung 20%
Profilabdeckung der geforderten Methodenkompetenzen (Basis Rollenkatalog) – Gewichtung 20%
Abdeckung der geforderten Qualifikationen & Zertifizierungen & Erfahrungen (Basis Rollenkatalog) – Gewichtung 20%
Beantwortung zu bedarfsspezifischen fachlichen / technischen Aufgabenstellungen – Gewichtung 20%
Insbesondere bei Werkverträgen: Erfüllung der bedarfsspezifischen funktionalen und nicht funktionalen Anforderungen – bei Werken – Gewichtung 50%, andere Kriterien werden dann anteilig reduziert
Sonstige bedarfsspezifische Kriterien, die thematisch den Kriterien-Kategorien aus dem fachlich-technischen Kriterienkatalog des Verhandlungsverfahrens zuzuordnen sind – Gewichtung 15%- %, andere Kriterien werden dann anteilig reduziert
Muss-Anforderungen:
Mehrjährige Erfahrung in der Entwicklung von Webanwendungen unter starker Berücksichtigung der Web Application Security (Fokus auf das Frontend)
Mehrjährige Erfahrungen mit Bedrohungsmodellierung und Codeanalysen (z. B. Fortify und WebInspekt)
Mehrjährige Erfahrungen in der App-Security Konzepterstellung und Implementierung
Mehrjährige Erfahrung in der Web und Mobile IT-Sicherheitsarchitektur
Evaluierung neuer Security-Technologien für Legacy Web-Apps
Mehrjährige Erfahrung im Thread Modelling und Security Development Lifecycle
Entwickeln von Gegenmaßnahmen für die Top-10 OWASP Risiken
Umfangreiche Methodenkenntnisse und mehrjährige Erfahrungen in deren Anwendung
Erfahrung in der strategischen Beratung in zum oben beschriebenen Projektkontext vergleichbaren Projekten und Themenstellung
Erfahrung, komplexe Sachverhalte auf Top-Management-Ebene zu präsentieren sowie Moderationserfahrung
Soll-Anforderungen:
Ergebnisorinetiertes Arbeiten und souveränes Auftreten
Freude an der teamübergreifenden Zusammenarbeit
Eigenständige und strukturierte Arbeitsweise