Upgrade Projekt einstellen

Application Security Engineer (m/w/d)

Berlin  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Schlagworte

Zertifizierung Beratung Reviews Koordination Java Web Services IT Sicherheit Swift Softwareentwicklung Applikation

Beschreibung

Für einen spannenden Kunden in Berlin suche ich derzeit einen Application Security Engineer (m/w/d).

Das Projekt:
  • Start: 01.02.2021 oder zum nächstmöglichen Zeitpunkt
  • Laufzeit: initial vier Monate, Verlängerung sehr wahrscheinlich
  • Auslastung: 40 Std. / Woche, momentan zu 90% der Arbeitszeit (oder auch mehr) per remote
  • Einsatzort: Hauptsächlich remote, teilweise Berlin
  • Vertragsart: projektbasierte Arbeitnehmerüberlassung (sehr attraktives Jahresgehalt)


Anforderungen:
  • 7 Jahre Berufserfahrung in der Entwicklung von Software und mindestens 3 Jahre Berufserfahrung in der sicheren Softwareentwicklung
  • Umfangreiche Erfahrung in der Umsetzung und Begleitung von sicheren Entwicklungsprozessen (z.B. Microsoft SDL, Open SAMM, BSIMM oder Vergleichbares)
  • Tiefgehende Fachkenntnisse auf dem Gebiet der Anwendungssicherheit undderenBestPractices bspw. bezüglich
    • Authentifizierung und Session Management
    • Zugriffskontrolle
    • Datenvalidierung (Ein- und Ausgabe)
    • Protokollierung
    • Fehlerbehandlung
    • Datensicherheit und Kryptographie
  • Kenntnisse gängiger Tools und Frameworks im Bereich der sicheren Softwareentwicklung
  • Kenntnisse gängiger Technologien für Web Anwendungen, Web Services und mobilen Apps
  • Kenntnisse gängiger Programmier- und Script- Sprachen im Bereich Web Anwendungen und mobiler Apps (z. B. Java, Swift) zur Durchführung von Quellcode Reviews
  • Erfahrungen in der Arbeit innerhalb agiler Entwicklungs-Teams
  • Erfahrung in der Durchführung und Koordination von Penetration-Tests sind wünschenswert.
  • CSSLP Zertifizierung wäre von Vorteil


Aufgaben
  • Ausarbeitung und kontinuierliche Verbesserung von Vorgaben an den sicheren Entwicklungsprozess
  • Identifizierung relevanter Standards, Best Practices und deren Umsetzung
  • Mitarbeit in einem agilen Team, enge Zusammenarbeit mit den Teammitgliedern und Begleitung der Entwicklungsaktivitäten
  • Beratung der Teammitglieder hinsichtlich Sicherheitsstandards und Best Practices im Bereich sichere Softwareentwicklung und Anwendungssicherheit
  • Identifizierung, Bewertung und Dokumentation von Sicherheitsrisiken über alle Phasen des Produktentwicklungsprozesses (Architektur-Reviews, Bedrohungsanalysen, Quellcode-Reviews etc.)
  • Aufzeigen von Möglichkeiten zur Bewältigung von Sicherheitsrisiken
  • Unterstützung bei der Einführung und Verwendung von Tools zur automatisierten Durchführung von SAST, DAST oder IAST
  • Koordination und Verantwortung für die Durchführung von Penetration-Tests
  • kontinuierlich Erschließung von Weiterentwicklungen im Bereich sicherer Softwareentwicklung und Anwendungssicherheit


Ich freue mich auf Ihre Rückmeldung!

Dieser Geschäftszweig der SThree GmbH betreut die ausgeschriebene Stelle im Auftrag ihres Kunden.
Start
02/2021
Dauer
4 Monate
Von
Computer Futures, ein Geschäftszweig der SThree GmbH
Eingestellt
19.01.2021
Projekt-ID:
2031879
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren