Beschreibung
Für unseren Kunden aus Nürnberg sind wir derzeit auf der Suche nach einem Sicherheitsarchitekten (w/m) für folgendes Projekt:Mit Unterstützung durch die abgerufenen externen Dienstleister erfolgt die Umsetzung von RfCs zur Minimierung von Risiken im Umfeld IT-Sicherheit und Datenschutz mit Fokus auf Berechtigungen und Identity-Management. Das Expertenwissen und Know How der externen Dienstleister gewährleistet eine reibungslose, zeitnahe Umsetzung der zum Teil gesetzlichen Anforderungen.
Aufgaben:
Feststellen von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz im Umfeld Berechtigungen inkl. Risikobewertung
Lösungs- bzw. Fachkonzeption und Behebung von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz in den SAP-Systemen
Das beinhaltet die (Weiter-)Entwicklung von Berechtigungsrollen (Rollen und Berechtigungen anlegen, pflegen, testen und dokumentieren), Customizing SAP-Module für GRC, sowie den 2nd Level Support für Berechtigungen und GRC
RfC-Bearbeitung und Unterstützung bei RfCs zum Thema Sicherheit und Datenschutz inkl. Anpassen der zugrundeliegenden Berechtigungskonzepte (Pflege des technischen Berechtigungskonzeptes, das eigentliche fachliche Berechtigungskonzept obliegt der Fachseite)
Schnittstelle zu anderen Org-Einheiten in Fragen der IT-Sicherheit und Datenschutz zu den Themen Berechtigung und Identity-Management für ERP
Reports (z.B. I127, Rollenaudittool) konzipieren und anlegen
Konkret sind folgende Arbeitspakete umzusetzen:
RfC-Bearbeitung: Feststellen, Lösungskonzeption und Beheben von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz im Umfeld Berechtigungen inkl. Risikobewertung
Unterstützung bei der RfC-Lösungserarbeitung und -Umsetzung zum Thema IT-Sicherheit und Datenschutz im Bereich Berechtigungen
Unterstützung bei der Beantwortung von Anfragen zum Thema IT-Sicherheit und Datenschutz im Bereich Berechtigungen inkl. der Erstellung von Auswertungen
Für die Aufgaben sind folgende Eigenschaften notwendig:
Hohe Belastbarkeit
Hartnäckigkeit und Beharrlichkeit in der Verfolgung der Arbeitsziele
Ausgeprägte Stressresistenz
Ausgeprägte Kommunikationsfähigkeit
Benötigte Skills:
J(2)EE/EJB/Servlets
Mehrschicht-Anwendungen
Design & Modellierung von SW (OOA/OOD, UML)
MDA
EJB-Container, Applikationsserver (Oracle WebLogic)
Web Frameowkrs (JSF oder Oracle ADF)
gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)
RDBMS (ORacle, MS-SQL-Server)
Test-Konzepte (Unit-Test, Performance-Test)
Integrationsarchitekturen (ESB, Webservices)
mehrere Betriebssysteme (UNIX, SOLARIS, Linux, Windows)
Kryptografie
OpenSAMM als Vorgehensmodell
Bedrohungsanalysen
Sicherheitsarchitekturen
Secure Design Pattern/Principles
Sicherheitsanforderungen nach OWASP
Software auf Sicherheit testen
Metriken für Sicherheit
SAML, SSO
Benutzer- und Session Management
Auditing und Logging
Dauer: 02.01.2019 - 30.04.2019
Anzahl Stunden gesamt: 920 PS
Abgabefrist beim Kunden: 02.12.2018
Wenn Sie Interesse haben und die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort sowie Ihres Profils (vorzugsweise in Word).
Gerne können Sie uns dieses per E-Mail an schicken. Wir weisen Sie darauf hin, dass das Verschicken von Emails unverschlüsselt stattfindet.
Wir weisen Sie darauf hin, dass der Versand von Emails allgemein als unsicher gilt. Sollten Sie an einer verschlüsselten und somit sicheren Übertragungsmethode interessiert sein, dann können Sie sich direkt über unser Projektportal https://mindheads.de/_cand_find-job-list.php auf die Position bewerben. Ihr Profil wird dann verschlüsselt in unser System hochgeladen.
Für eventuelle Rückfragen stehen wir Ihnen gerne zur Verfügung.
mindheads GmbH
Heinrichsdamm 40A
96047 Bamberg
Tel.