Beschreibung
Sehr geehrte Damen und Herren,
für einen Kunden suchen wir derzeit einen Analysten im Bereich Informationssicherheit / Direktkundenportal (m/w/d).
Gerne möchte ich Ihnen das Projekt vorstellen:
Projektstart: ab Oktober
Projektdauer: 3 Jahre / 400PT + Option auf Verlängerung
Projektort: Remote / Großraum Münster
Aufgaben:
• Die Aktivitäten umfassen alle Phasen der Konzeption und Entwicklung sowie auch nachgelagerte Aktivitäten. Dabei sind alle Ebenen der Informationssicherheit, z.B. infrastrukturnahe Aspekte, Coding / Web-Entwicklung und (fachliche) Prozesse abzudecken.
• Durchführung von Bedrohungs- und Risikoanalysen für Gesamtanwendung und Teilkomponenten
• Strukturierung, Erstellung und Fortschreibung notwendiger (Sicherheits-)Konzepte auf Basis geeigneter Standards
• Mitwirkung im Entwicklungsprozess im Sinne „Security by Design“ (SDL for Agile) u.a. Risikobewertung und Festlegung Akzeptanzkriterien, statische und manuelle Codeanalysen, dynamische explorative und automatisierte (OWASP ZAP) Sicherheitstests
• Planung und Mitwirkung bei Penetrationstests (durch unabhängige Dritte)
• Abstimmung Regelwerk der WAF (Citrix ADC) mit dem zentralen Provider für IT-Infrastruktur
• Bewertung von potenziellen Sicherheitsvorfällen und Beratung bei Identifikation geeigneter Maßnahmen
Kenntnisse/ Fähigkeiten:
• Erfahrung in den aufgeführten Aufgaben
• Mindestens 6 Jahre praktische Berufserfahrung als Analyst Informationssicherheit
• Mindestens 2 Jahre praktische Erfahrung im Design und der Entwicklung von Web-Anwendungen
• Fundierte nachgewiesene Ausbildung im Umfeld Informationssicherheit
• Kenntnisse in den eingesetzten Technologien / Tools wünschenswert:
- Balsamiq Mockups; Axure & Inkscape
- Java, Typescript, Spring u.a Boot, Security, Cloud Sleuth, Cloud Config, Retry, Data JDBC, Data JPA, JMS
- Apache Commons, - Camel, ActiveMQ
- Web Component, Lit-HTML / Lit-Element
- Git, Gitlab, Nexus Repository, Maven
- npm, WebPack
- SonarQube, PMD, TSLint
- Jenkins, Robot Framework
- Nexus Firewall, OWASP Dependency Check
- Linux, MySQL, Apache HTTP-Server, Tomcat
Sollte das Projekt für Sie interessant klingen, freue ich mich über eine positive Resonanz Ihrerseits.
Für Fragen stehe ich Ihnen gerne jederzeit zur Verfügung.
Liebe Grüße
Julia Köstring