Sicherheitsarchitekt (w/m) - Positionsnr. 2835

Vertragsart:
Vor Ort
Start:
01.2019
Dauer:
4 Monate
Von:
mindheads GmbH
Ort:
Nürnberg
Eingestellt:
23.11.2018
Land:
flag_no Deutschland
Ansprechpartner:
Gerd Blumenschein
Projekt-ID:
1672259

Warning
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.
Für unseren Kunden aus Nürnberg sind wir derzeit auf der Suche nach einem Sicherheitsarchitekten (w/m) für folgendes Projekt:

Mit Unterstützung durch die abgerufenen externen Dienstleister erfolgt die Umsetzung von RfCs zur Minimierung von Risiken im Umfeld IT-Sicherheit und Datenschutz mit Fokus auf Berechtigungen und Identity-Management. Das Expertenwissen und Know How der externen Dienstleister gewährleistet eine reibungslose, zeitnahe Umsetzung der zum Teil gesetzlichen Anforderungen.

Aufgaben:
Feststellen von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz im Umfeld Berechtigungen inkl. Risikobewertung
Lösungs- bzw. Fachkonzeption und Behebung von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz in den SAP-Systemen
Das beinhaltet die (Weiter-)Entwicklung von Berechtigungsrollen (Rollen und Berechtigungen anlegen, pflegen, testen und dokumentieren), Customizing SAP-Module für GRC, sowie den 2nd Level Support für Berechtigungen und GRC
RfC-Bearbeitung und Unterstützung bei RfCs zum Thema Sicherheit und Datenschutz inkl. Anpassen der zugrundeliegenden Berechtigungskonzepte (Pflege des technischen Berechtigungskonzeptes, das eigentliche fachliche Berechtigungskonzept obliegt der Fachseite)
Schnittstelle zu anderen Org-Einheiten in Fragen der IT-Sicherheit und Datenschutz zu den Themen Berechtigung und Identity-Management für ERP
Reports (z.B. I127, Rollenaudittool) konzipieren und anlegen

Konkret sind folgende Arbeitspakete umzusetzen:
RfC-Bearbeitung: Feststellen, Lösungskonzeption und Beheben von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz im Umfeld Berechtigungen inkl. Risikobewertung
Unterstützung bei der RfC-Lösungserarbeitung und -Umsetzung zum Thema IT-Sicherheit und Datenschutz im Bereich Berechtigungen
Unterstützung bei der Beantwortung von Anfragen zum Thema IT-Sicherheit und Datenschutz im Bereich Berechtigungen inkl. der Erstellung von Auswertungen

Für die Aufgaben sind folgende Eigenschaften notwendig:
Hohe Belastbarkeit
Hartnäckigkeit und Beharrlichkeit in der Verfolgung der Arbeitsziele
Ausgeprägte Stressresistenz
Ausgeprägte Kommunikationsfähigkeit

Benötigte Skills:
J(2)EE/EJB/Servlets
Mehrschicht-Anwendungen
Design & Modellierung von SW (OOA/OOD, UML)
MDA
EJB-Container, Applikationsserver (Oracle WebLogic)
Web Frameowkrs (JSF oder Oracle ADF)
gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)
RDBMS (ORacle, MS-SQL-Server)
Test-Konzepte (Unit-Test, Performance-Test)
Integrationsarchitekturen (ESB, Webservices)
mehrere Betriebssysteme (UNIX, SOLARIS, Linux, Windows)
Kryptografie
OpenSAMM als Vorgehensmodell
Bedrohungsanalysen
Sicherheitsarchitekturen
Secure Design Pattern/Principles
Sicherheitsanforderungen nach OWASP
Software auf Sicherheit testen
Metriken für Sicherheit
SAML, SSO
Benutzer- und Session Management
Auditing und Logging


Dauer:
Anzahl Stunden gesamt: 920 PS
Abgabefrist beim Kunden:
 
Wenn Sie Interesse haben und die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort sowie Ihres Profils (vorzugsweise in Word).

Gerne können Sie uns dieses per E-Mail an schicken. Wir weisen Sie darauf hin, dass das Verschicken von Emails unverschlüsselt stattfindet.
Wir weisen Sie darauf hin, dass der Versand von Emails allgemein als unsicher gilt. Sollten Sie an einer verschlüsselten und somit sicheren Übertragungsmethode interessiert sein, dann können Sie sich direkt über unser Projektportal https://mindheads.de/_cand_find-job-list.php auf die Position bewerben. Ihr Profil wird dann verschlüsselt in unser System hochgeladen.

Für eventuelle Rückfragen stehen wir Ihnen gerne zur Verfügung.

mindheads GmbH
Heinrichsdamm 40A
96047 Bamberg
Tel.