Beschreibung
TätigkeitenbeschreibungWir bitten um Abgabe Ihres Angebots bis zum 13.11.2018 e.o.b. Uhr an
Als Tagessatz können wir Ihnen bis zu 744,00 € p.d. all-in netto anbieten.
Die Anfrage bezieht sich auf eine Vollzeit-Beschäftigung mit 8h / Tag.
Bei weiteren Fragen wenden Sie sich bitte an unsere Ansprechpartnerin Nadja Mona Hölß unter
Beschreibung des Projekt-/ Verfahrenskontext
Im Rahmen des Entwicklungsprozesses von Anwendungen werden Bedrohungsanalysen durchgeführt, um frühzeitig Sicherheitsschwachstellen zu identifizieren. Das dafür eingesetzte Vorgehen basiert auf dem von Microsoft entwickelten Ansatz „Stride-per-Interaction“. Neben der Identifikation von Schwachstellen werden im Rahmen von Bedrohungsanalysen gefundene Schwachstellen bewertet und Maßnahmen zur Reduktion der damit verbundenen Risiken vorgeschlagen.
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Durchführung von Bedrohungsanalysen auf Basis des von Microsoft entwickelten Ansatzes „Stride-per-Interaction“.
Bewertung von gefundenen Schwachstellen nach CVSS oder ISO.
Identifikation von Maßnahmen zur Reduktion von Sicherheitsrisiken.
Die Leistungen werden tageweise und je nach Bedarf der Anwendungen abgerufen. Kurze Einsatzzeiten von 1 – 2 PT sind wahrscheinlich. Bedarfe werden rechtzeitig vor Einsatzbeginn ermittelt und kommuniziert.
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 70%
Die Angebote müssen die im Folgenden definierten Muss-Anforderungen sowie die Soll-Anforderungen in ausreichendem Maße erfüllen, ansonsten werden Sie von der Angebotsbewertung ausgeschlossen.
Benötigte Skills
Ggf. Level
Detaillierung, z.B. Projektmethodik / Geschäftsprozesse / Technologie
Muss-
Kriterium
Soll-
Kriterium
Application Security (allgemein)
1
Hervorragende Kenntnisse über Bedrohungsszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowie Methoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken
X
Application Security (Bedrohungsanalysen)
1
Langjährige (mind. 3 Jahre) Erfahrung in der Durchführung von Bedrohungsanalysen unter Nutzung von Stride-per-Interaction
X
Application Security (Bewertung von Schwachstellen)
1
Langjährige (mind. 3 Jahre) Erfahrung in der Bewertung von Schwachstellen nach CVSS oder ISO
X
Softwarearchitektur & Entwicklung
1
Hervorragende Kenntnisse zum technischen Design und der Entwicklung von Web-Anwendungen im Java/Javascript-Umfeld
X
Kommunikations- und Moderations-Know-how
1
Durchführung von Workshops um Architekten und Entwicklern Analyseergebnisse nachhaltig zu erläutern und effektive Maßnahmen zur Korrektur von Schwachstellen und Reduktion von Risiken zu erarbeiten
X
Problemlösungs-/ Arbeitsorganisations-Know-how
1
Hervorragende Kenntnisse zur Definition von Gegenmaßnahmen oder zur Reduktion von Risiken
X
Know-how zur Identifikation Chancen/ Risiken
1
Hervorragende Expertise in der Analyse potentieller Schwachstellen und den damit verbundenen Risiken im jeweiligen Anwendungskontext.
X
Business Cases/Geschäftsmodelle
1
Hervorragende Kenntnisse über die Wirkung und Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit
X
Vorgehensmodelle und Prozessberatung
1
Hervorragende Kenntnisse über die Etablierung eines Secure Development Lifecycles in der Softwareentwicklung
X