Beschreibung
Aufgabe:Durchführung von Penetrationstests gemäß der aktuellen KOMPASS Vorgaben zur Webfreigabe für den Kunden:
- Dokumentation der Ergebnisse nach Vorgaben der Security
- Durchführung statischer Code-Analysen mit den Tool Checkmarx oder Fortify
- Bewertung der Ergebnisse und Abstimmung mit den Entwicklungsdienstleistern
Erwartete Ergebnisse:
- Liste bewerteter Ergebnisse aus dem Penetrationstest
- Unterbreitung geeigneter Maßnahmen zur Behebung der Findings aus dem Penetrationstest
Anforderung:
Nachweisbare, fundierte Erfahrungen als Penetrationstester (m/w).
Fachliche Skills:
Ausgezeichnete Kenntnisse im Penetrationstest
Sehr gute Kenntnisse in der Analyse von bestehenden Anwendungen (funktional / nicht funktional)
Kenntnisse in der Entwicklung von (Web-)Anwendungen
Ausgeprägte Fähigkeiten zur Darstellung von Entscheidungsvorlagen
Persönliche Skills:
Konzeptionelles Denk- und Abstraktionsvermögen
Kommunikationsfähigkeit („Upward and Downward Communications“)
Prozesskenntnisse in den Branchen von Logistik und E-Commerce, eigenständige Arbeit in Projekten vergleichbarer Größenordnung mit selbständiger Erarbeitung und Umsetzung der vorgenannten Aufgaben.
Englischsprachige Dokumentation muss verstanden werden.
Aufgrund der relativ kurzen Projektlaufzeit und der Notwendigkeit baldiger Verfügbarkeit der Analyseergebnisse, sind tiefere Kenntnisse zur IT-Landkarte des Kunden, sowie darin beinhalteter IT-Systeme und funktionaler Zusammenhänge von ganz erheblichem Vorteil. Andernfalls besteht die Anforderung einer extrem hohen und schnellen Erfassung der funktionalen Zusammenhänge innerhalb der IT-Landkarte.
Umgebung/Sonstiges:
Umfang: Geschätzt ca. 3 Tage / Woche vor Ort
Projektreisen : Nicht erforderlich
Verlängerungsoption besteht.
Kein Homeoffice!
Beginn: 28.03.2017
Dauer: 31.03.2017
Branche: Logistik/Transport