Beschreibung
[+++Consultant IT Security Absicherung von Web-basierten/ mobilen Anwendungen (m/w/d)] ++150 PT +++ Frankfurt------------------------------------------------------------------------------------------
Als Rahmenvertragspartner suchen wir für unseren Kunden zum kurzfristigen Starteinen Consultant IT Security Absicherung von Web-basierten/ mobilen Anwendungen (m/w/d)
Einsatzort: Frankfurt
Zeitraum: 13.05.2019 – 31.12.2019
Dauer: 150 PT
Auslastung: 4,5 PT / Woche
Aufgaben:
? Verfeinert und vertritt Security Anforderungen, definiert neue Security Anforderungen
? Berät Projekte bei der angemessenen Umsetzung von Security Anforderungen
? Erarbeitet Konzepte für übergreifende IT-Security Problemstellungen
? Führt Bedrohungsanalysen / Threat Modelling nach STRIDE durch
? Bewertet Restrisiken für Bedrohungen unter Berücksichtigung definierter Security Maßnahmen
? Bringt übergreifende Aufgaben zum Abbau von Security Schulden ein
Kompetenzen / Skills
Muss-Anforderungen:
? Erfahrungen im Bereich IT Security insbesondere Absicherung von verteilten Anwendungen, webbasierten Anwendungen, sowie mobilen Anwendungen
? Umfassende Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit.
? Erfahrungen in den Bereichen User Management und Authentication
? Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modelling nach STRIDE per Interaction
? Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilem Framework inkl. DevOPS von der Idee bis zur Livestellung und darüber hinaus.
? Sehr gute Kommunikations- und Mediationsfähigkeiten
? Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Soll-Anforderungen:
? OSCP Zertifizierung
? Versierter Umgang mit Tools, z.B. JIRA, Confluence, etc.
? CISSP Zertifizierung
? ISO 2700x Zertifizierung
? grundlegendes technisches Wissen über Offensive Security/Angriffsmethoden
? Erfahrungen in agiler Softwareentwicklung nach Scrum Framework, Serviceorientiertem Softwaredesign /-entwicklung (SOA)
? Erfahrungen im „Test Driven“ - Design und Development
? Kenntnisse in Analyse, Bewertung und Schätzung von User Stories und deren Refinement im Team
? Handeln nach den Prinzipien und Praktiken von „Clean Code“, zur ständigen Verbesserung der Codequalität und der resultierenden Artefakte aus dem Softwareentwicklungsprozess, z.B. Dokumentation.
? Up-to-date und interessiert an Entwurfsmuster und Best Practices zum Entwurf von tragfähigen Architekturen bez. Testbarkeit, Wartbarkeit und Verständlichkeit.
Abgabefrist: 03.05.2019 08:00 Uhr
Bei Interesse senden Sie uns bitte Ihr aktuelles Word-Profil mit Angabe Ihres Tagessatzes und Ihrer Verfügbarkeit an
Bei Fragen und als Ansprechpartner stehen wir Ihnen gern zur Verfügung!
Tel. // Jan Noack
Mit freundlichen Grüßen
Jan Noack
-------------------------------------------------
iSAX GmbH & Co. KG
Weinbergstraße 15
01129 Dresden
Tel.:
Fax:
---
Seit 1998 bieten wir zuverlässig und kompetent Dienstleistungen im IT-Bereich und verfügt über qualifizierte und motivierte Mitarbeiter. Für namhafte Unternehmen wird ein breites Spektrum von IT-Dienstleistungen im IT-Betrieb, in der individuellen Anwendungsentwicklung sowie im Projektmanagement erbracht.