Beschreibung
TEX_18009 - Sicherheitsarchitekt (f/m) mit OWASP Knowh-howEinsendeschluß: 15.06.2018
Anzahl d. Personen: 3
Branche: Behörde
Einsatzort: Bayern
Zeitraum: 09.07.2018 - 31.10.2018
Anmerkungen:
Auslastung: 500 Stunden im og. Zeitraum
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Std.
Projektbeschreibung/Aufgaben/Rolle:
Projektbeschreibung:
Eine in 2014 durchgeführte Voranalyse ergab, dass die zunehmende Präsenz des Kunden im Internet nicht nur durch Infrastrukturmaßnahmen sondern auch durch entsprechende Maßnahmen bereits bei der Softwareentwicklung geschützt werden muss. Software sicher zu entwickeln ist eine komplexe Herausforderung. Umso wichtiger ist daher eine strukturierte Herangehensweise, welche die notwendigen Aktivitäten sowie die Bewertungskriterien definiert und damit eine nachhaltige Berücksichtigung von Softwaresicherheit im Rahmen der Softwareentwicklung gewährleistet.
Das ausgesprochene Ziel der IT-Maßnahme ist es, die IT-Sicherheit bei Anwendungen signifikant zu verbessern und eine Sammlung von Handlungsanweisungen/Programmcodereferenzen mit sicherheitsrelevantem Bezug im Softwareentwicklungsprozess zu integrieren und diese bereitzustellen.
Es besteht also Bedarf an Unterstützung bei der Analyse und Entwicklung von Maßnahmen um Angriffsszenarien auf Anwendungen bereits bei der Softwareentwicklung zu begegnen. Maßnahmen könnten z. B. Codierungsrichtlinien, automatische Codeanalyse, sicherheitsbezogene Testfälle, Sicherstellung der Auditierbarkeit und Ergänzungen des Entwicklungsprozesses umfassen.
Aufgabenbeschreibung:
Durchführung einer Markterkundung für ein geeignetes und unterstützendes Tool zur Securitytestautomatisierung
- Maßnahmen zur Durchführung von Bedrohungsanalysen bzw. Erstellung eines Katalog von Angriffsszenarien im Agilen Umfeld z.b. mit Scrum
- Erstellung von Handlungsanweisungen zum Entwurf von sicherer Software, sowie Test
- Analyse der bestehenden Prozesse mit dem Ziel der Einbindung der erarbeiteten Maßnahmen in diese Prozesse
- Erstellung eines Bausteins eigenentwickelte Software zur Modellierung in verfahrensspezifischen IT – Sicherheitskonzepten der Fachverfahren
Skills/Hinweise:
Benötigte Kenntnisse:
Neben konzeptionellen und analytischen Kompetenzen sind insbesondere tiefergehendes technisches Know-how in Sicher-heitsarchitekturen, sichere Programmierung (Secure Design Pattern, Secure Design Principles), Bedrohungsanalysen und Kenntnisse über Sicherheitsanforderungen nach OWASP erforderlich. Erfahrungen im Aufgabenumfeld sollten vorhanden sein.
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format)