Beschreibung
TEX_18878 - Application Security Consultant (f/m) mit Erfahrung im "Stride-per-Interaction" AnsatzEinsendeschluß: 15.11.2018
Anzahl d. Personen: 1
Branche: Transport & Logistik
Einsatzort: Hessen
Zeitraum: 01.01.2019 - 03.01.2020
Auslastung: 26,50 PT im o.g. Zeitraum / 0,5 PT pro Woche
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Im Rahmen des Entwicklungsprozesses von Anwendungen werden Bedrohungsanalysen durchgeführt, um frühzeitig Sicherheitsschwachstellen zu identifizieren. Das dafür eingesetzte Vorgehen basiert auf dem von Microsoft entwickelten Ansatz „Stride-per-Interaction“. Neben der Identifikation von Schwachstellen werden im Rahmen von Bedrohungsanalysen gefundene Schwachstellen bewertet und Maßnahmen zur Reduktion der damit verbundenen Risiken vorgeschlagen.
Aufgaben:
- Durchführung von Bedrohungsanalysen auf Basis des von Microsoft entwickelten Ansatzes „Stride-per-Interaction“.
- Bewertung von gefundenen Schwachstellen nach CVSS oder ISO.
- Identifikation von Maßnahmen zur Reduktion von Sicherheitsrisiken.
Skills/Hinweise:
Anforderungen:
- Application Security (allgemein): Hervorragende Kenntnisse über Bedrohungsszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowie Methoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken
- Application Security (Bedrohungsanalysen): Langjährige (mind. 3 Jahre) Erfahrung in der Durchführung von Bedrohungsanalysen unter Nutzung von Stride-per-Interaction
- Application Security (Bewertung von Schwachstellen): Langjährige (mind. 3 Jahre) Erfahrung in der Bewertung von Schwachstellen nach CVSS oder ISO
- Softwarearchitektur & Entwicklung: Hervorragende Kenntnisse zum technischen Design und der Entwicklung von Web-Anwendungen im Java/Javascript-Umfeld
- Kommunikations- und Moderations-Know-how: Durchführung von Workshops um Architekten und Entwicklern Analyseergebnisse nachhaltig zu erläutern und effektive Maßnahmen zur Korrektur von Schwachstellen und Reduktion von Risiken zu erarbeiten
- Problemlösungs-/ Arbeitsorganisations-Know-how : Hervorragende Kenntnisse zur Definition von Gegenmaßnahmen oder zur Reduktion von Risiken
- Know-how zur Identifikation Chancen/ Risiken: Hervorragende Expertise in der Analyse potentieller Schwachstellen und den damit verbundenen Risiken im jeweiligen Anwendungskontext.
- Business Cases/Geschäftsmodelle: Hervorragende Kenntnisse über die Wirkung und Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit
- Vorgehensmodelle und Prozessberatung_ Hervorragende Kenntnisse über die Etablierung eines Secure Development Lifecycles in der Softwareentwicklung
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format) .