Beschreibung
TEX_18375 - IT Security Consultat (f/m ) für sichere & agile SoftwareentwicklungEinsendeschluß: 15.08.2018
Anzahl d. Personen: 1
Branche: Transport & Logistik
Einsatzort: Hessen
Zeitraum: 03.09.2018 - 01.03.2019
Auslastung: 104 PT im o.g. Zeitraum / 4 PT pro Woche
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Im Rahmen des Projekts sollen Vorfälle in Entwicklung und Betrieb der Bestandsvertriebsplattform auf ihre Risiken und Auswirkungen eingeschätzt und Empfehlungen für den Umgang mit ihnen (insb. technische Lösung) entwickelt werden. Darüber hinaus soll ein bereits beschriebenes Konzept eines Lebenszyklus für die sichere agile Softwareentwicklung schrittweise eingeführt werden. Dazu müssen Bedrohungsanalysen, Berechtigungskonzepte und sicherheitsfokussierte User Stories in der Bestandslandschaft mit der Unterstützung des Dienstleisters eingeführt und als fester Bestandteil der agilen Entwicklungsprozesse etabliert werden.
Aufgaben:
- Aufnahme, Einordnung, Bewertung und Unterstützung bei der Lösungsfindung für Vorfälle in der Bestandslandschaft. Bewertung der Risiken aus technischer und aus kaufmännischer Sicht.
- Einführung und Weiterentwicklung des beschriebenen Konzepts eines Lebenszyklus für die sichere agile Softwareentwicklung, darunter u.a.
o Moderieren/Durchführen/Dokumentieren von interaktionszentrischen Bedrohungsanalysen (MS SDL, STRIDE)
o Erweiterung einer rudimentären Access Control Matrix und Segregation of Duties Matrix um Berechtigungsstrukturen zu einer Vorlage für ein aussagekräftiges Berechtigungskonzept
o Ggf. Analyse, Dokumentation und Optimierung der Berechtigungssteuerungsprozesse
o Etablierung von sicherheitsfokussierten User Stories zur umfassenden Abdeckung/Beschreibung von IT-Sicherheitsanforderungen
o Erstellung von Schulungs-/Dokumentations-/Präsentationsunterlagen in gängigen Microsoft Office Produkten
o Durchführen von Präsentationen/Workshops/Schulungen im Rahmen o.g. Tätigkeiten
- Etablieren einer sicherheitsbewussten Entwicklungskultur
o Sicherheitsrelevantes Feedback bei der Teilnahme an Sprint Reviews der Teams der Bestandsplattform
o Regelmäßige Abstimmung mit den Stakeholdern im Projektumfeld, z.B. Technologie- und Architekturboards, Teams , Ansprechpartner anderer Programme , entspr. Managementpositionen.
Skills/Hinweise:
Muss-Anforderungen:
Fachliche Anforderungen
- Nachweisbare Berufserfahrung in der Einführung von IT-Governance/IT-Sicherheitskonzepten oder -rahmenwerken
- Nachweisbare Berufserfahrung in der verantwortlichen Führung von Software-Entwicklungs- oder Software-Betriebsteams, vorzugsweise nach einem agilen Modell
- Nachweisbare Berufserfahrung in der Durchführung von Bedrohungsanalysen
- Nachweisbare Berufserfahrung in der Beschreibung von Berechtigungskonzepten von Softwaresystemen
- Nachweisbare Berufserfahrung in der Modellierung sicherheitsrelevanter Anforderungen an Softwaresysteme
Technologische Anforderungen
- Breites technisches Verständnis mit schlaglichtartigem Wissen in verschiedenen technischen Disziplinen sowie der Bereitschaft, sich in unbekannte technische Details einzuarbeiten
- Erweitertes technisches Verständnis von Sicherheitsanforderungen an IT-Systeme, insb. in folgenden Domänen
o Datenbanksysteme und deren Abfragesprache(n) (insb. SQL)
o Netzwerkkommunikation
o Berechtigungssysteme
Methodenkompetenzen
- Selbständiges, proaktives Arbeiten
- Verständliche Kommunikation komplexer technischer und fachlicher Inhalte an verschiedene Stakeholdergruppen (besonders ggü. technischen Fachkräften, aber auch ggü. Management)
- Demokratisches/Coaching-orientiertes Verständnis der Zusammenarbeit
Qualifikationen & Zertifizierungen
- Abgeschlossenes Hochschulstudium im Bereich Informatik, Wirtschaftsinformatik, Elektrotechnik, o.ä. mit erkennbarem Bezug zum Thema Sicherheit/Governance oder eine abgeschlossene Ausbildung als Fachinformatiker, Informatikkaufmann, o.ä. und erkennbarer Bezug zum Thema Sicherheit/Governance in Berufsausübung und Weiterbildung
- Fortgeschrittene Zertifizierung einer Projektmanagementmethode (PMI, IPMA PRINCE2, oder ähnliches) oder höher
- ISO 27001 Foundation oder höher
Soll-Anforderungen:
- Prozessmodellierung, -dokumentation und -optimierung, gestützt durch Kenntnisse einer Prozessmodellierungsnotation, z.B. erweiterte Ereignisgesteuerte Prozessketten, Business Process Model and Notation
Methodenkompetenzen
- Visualisierung von Sketch Notes
Qualifikationen & Zertifizierungen
- COBIT Foundation oder höher
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format) .