Beschreibung
Aufgabe:? Risiko- und Schwachstellenanalyse von Produkten und Prozessen in der Konzeptionsphase
? Erstellung, Pflege und Schulung von Sicherheitsanforderungen an die Entwicklung (SecReqs)
? Entwicklungsbegleitende Code-Reviews und QS
? Durchführung Penetration-Tests für die Freigabe von Releases
? Aktualisierung und Erweiterung von Sicherheitskonzepten
? Schwachstellenscans der Betriebs-Infrastruktur, OSS (Operating System Security) Prüfungen
? Pflege Regel für Web Applikation Firewall
Lieferobjekte / Ergebnisse:
? Liste mit Sicherheitsschwachstellen aus Penetrations- und Schwachstellentests
? Reviews von Designs und Code
? Sicherheitsanforderungen an die Entwicklung (SecReqs)
? Sicherheitskonzepte
Anforderung:
Nachweisbare, fundierte Erfahrungen in
? der praktischen Durchführung von Penetrationstests
? der Durchführung von Schwachstellen-Scans und OSS (Operating System Security) Prüfungen
? der Durchführung von Risikoanalysen und Definition von Migrationsmaßnahmen
Umgebung/Sonstiges:
Umfang: Geschätzt ca. 5 Tage pro Woche
Verlängerungsoption: ja
Projektreisen: nur in Ausnahmen
Beginn: 04.12.2017
Dauer: 31.12.2017 +++
Branche: Logistik/Transport