Beschreibung
Wir sind auf der Suche nach einem „IT-Sicherheitsmanager (m/w)“ für unseren Kunden aus der Logistikbranche mit folgenden Eckdaten:Start: 30.04.2018
Dauer: 2 Monate +
Workload: 100%
Einsatzort: Frankfurt am Main
Tätigkeitsbeschreibung:
• Weiterentwicklung der sicherheitsrelevanten Prozesse und Methoden für das Web, App und Cloud Computing der Vertriebsplattform
• Methodische Beratung des Auftraggebers zur Themenstellung IT-Web-Security, mit Schwerpunkt auf den Onlineverfahren
• Analyse von Ist-Zuständen sowie Ausarbeiten von Zielzuständen
• Weiterentwicklung der technischen IT-Sicherheitsarchitektur für die Vertriebsplattform Identifizieren, beschreiben, analysieren, optimieren und dokumentieren von Prozess-, System- und Auswirkungsanalysen innerhalb der Anwendungslandschaft und Strukturen
• Analyse von Problemstellungen im genannten Kontext sowie Erarbeiten und Bewerten von Handlungsoptionen zur Lösung der Problemstellungen gemäß Best Practises des Marktes und unter Berücksichtigung der Kundensituation
• Durchführung von Threat Modelings/Risk Assessments sowie die Bewertung und Dokumentation von technischen Risiken, ableiten von Risiken und erarbeiten von Handlungsoptionen zur Risikobeseitigung oder Minimierung
• Bewertung von Sicherheitsarchitekturen für die Vertriebsplattform
• Weiterentwicklung des Secure Software Development Lifecycle und Durchführung von regelmäßigen Bedrohungsanalysen
Anforderungen:
• Mehrjährige Erfahrung in der Entwicklung von Webanwendungen unter starker Berücksichtigung der Web Application Security (Fokus auf das Frontend)
• Mehrjährige Erfahrungen mit Bedrohungsmodellierung und Codeanalysen (z. B. Fortify und WebInspekt)
• Mehrjährige Erfahrungen in der App-Security Konzepterstellung und Implementierung
• Mehrjährige Erfahrung in der Web und Mobile IT-Sicherheitsarchitektur
• Evaluierung neuer Security-Technologien für Legacy Web-Apps
• Mehrjährige Erfahrung im Thread Modelling und Security Development Lifecycle
• Entwickeln von Gegenmaßnahmen für die Top-10 OWASP Risiken
• Umfangreiche Methodenkenntnisse und mehrjährige Erfahrungen in deren Anwendung
• Erfahrung in der strategischen Beratung in zum oben beschriebenen Projektkontext vergleichbaren Projekten und Themenstellung
• Erfahrung, komplexe Sachverhalte auf Top-Management-Ebene zu präsentieren sowie Moderationserfahrung
Bei Interesse übersenden Sie mir sehr gern Ihren aktuellen CV:
Wenden Sie sich bei Fragen gerne persönlich an mich:
Yvonne Seifert
Ich freue mich darauf, Sie kennenzulernen!