Beschreibung
gerne würde ich Ihnen ein interessantes Projekt vorstellen.Für unseren Kunden in Frankfurt suchen wir einen IT Consultant (m/w)
Start:
Auslastung: 5 Tage vor Ort
Standort: Frankfurt
Aufgaben:
• Aufnahme, Einordnung, Bewertung und Unterstützung bei der Lösungsfindung für Vorfälle in der Bestandslandschaft. Bewertung der Risiken
aus technischer und aus kaufmännischer Sicht.
• Einführung und Weiterentwicklung des beschriebenen Konzepts eines Lebenszyklus für die sichere agile Softwareentwicklung, darunter u.a.
• Moderieren/Durchführen/Dokumentieren von interaktionszentrischen Bedrohungsanalysen (MS SDL, STRIDE)
• Erweiterung einer rudimentären Access Control Matrix und Segregation of Duties Matrix um Berechtigungsstrukturen zu einer Vorlage für ein
aussagekräftiges Berechtigungskonzept
• Ggf. Analyse, Dokumentation und Optimierung der Berechtigungssteuerungsprozesse
• Etablierung von sicherheitsfokussierten User Stories zur umfassenden Abdeckung/Beschreibung von IT-Sicherheitsanforderungen
• Erstellung von Schulungs-/Dokumentations-/Präsentationsunterlagen in gängigen Microsoft Office Produkten
• Durchführen von Präsentationen/Workshops/Schulungen im Rahmen o.g. Tätigkeiten Etablieren einer sicherheitsbewussten Entwicklungskultur
• Sicherheitsrelevantes Feedback bei der Teilnahme an Sprint Reviews der Teams der Bestandsplattform
• Regelmäßige Abstimmung mit den Stakeholdern im Projektumfeld, z.B. Technologie- und Architekturboards
Must Have:
• Fundierte Berufserfahrung in der Einführung von IT-Governance/IT-Sicherheitskonzepten oder -rahmenwerken, in der verantwortlichen
Führung von Software-Entwicklungs- oder Software-Betriebsteams, vorzugsweise nach einem agilen Modell.
• Nachweisbare Berufserfahrung in der Durchführung von Bedrohungsanalysen, in der Beschreibung von Berechtigungskonzepten von
Softwaresystemen und in der Modellierung sicherheitsrelevanter Anforderungen an Softwaresysteme
• Breites technisches Verständnis mit schlaglichtartigem Wissen in verschiedenen technischen Disziplinen sowie der Bereitschaft, sich in
unbekannte technische Details einzuarbeiten
• Erweitertes technisches Verständnis von Sicherheitsanforderungen an IT-Systeme, insb. in folgenden Domänen
• Datenbanksysteme und deren Abfragesprache(n) (insb. SQL)
• Verständliche Kommunikation komplexer technischer und fachlicher Inhalte an verschiedene Stakeholdergruppen (besonders ggü.
technischen Fachkräften, aber auch ggü. Management)
• Zertifizierung Projektmanagementmethode (PMI, IPMA PRINCE2, oder ähnliches) oder höher
• ISO 27001 Foundation oder höher
Nice to Have:
• Prozessmodellierung, -dokumentation und -optimierung, gestützt durch Kenntnisse einer Prozessmodellierungsnotation, z.B. erweiterte
Ereignisgesteuerte Prozessketten, Business Process Model and Notation
• Methodenkompetenzen
• Visualisierung von Sketch Notes
• COBIT Foundation oder höher
Über Ihre positive Rückmeldung mit Ihrer Verfügbarkeit, Ihrem Stundensatz und Ihren aktuellen CV freue ich mich.
Gerne stehe ich Ihnen bei Rückfragen jederzeit zur Verfügung.
Beste Grüße
Manuela Kieper