Beschreibung
TätigkeitenbeschreibungUMFELD
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Projekt Ausbau Internet (www.bahn.de, Internet Auskunft und Buchung, Online Ticket.
Dieses hat folgenden Inhalt:
Die Durchführung von IT-Projekten in der fachlichen Domäne Ticketing Systems für den Personenverkehr, insbesondere DB Vertrieb. Diese IT-Projektleistungen bestehen im Wesentlichen aus der Definition und dem Design von funktionalen Anwendungsarchitekturen in der fachlichen Domäne und der (Weiter-) Entwicklung und Integration von Applikationen in diesem Bereich.
AUFGABEN
Die Leistungen haben zum Ziel, den Auftraggeber im unter 1 beschriebenen Kontext zu beraten und ihm Lösungswege zur Umsetzung der Anforderungen aufzuzeigen. Die Leistungen werden durch den Auftragnehmer gemäß der vereinbarten Standards (Rahmenvertrag, Process Library) durchgeführt.
Methodische Beratung des Auftraggebers zur Themenstellung IT-Web-Security, mit Schwerpunkt auf den Onlineverfahren der DB Vertrieb GmbH (z.b. bahn.de und DB Navigator)
Analyse von Ist-Zuständen sowie Ausarbeiten von Zielzuständen
Durchführen von Interviews mit den Stakeholdern zur Anforderungserhebung / Durchführung von Anforderungsworkshops
Identifizieren, beschreiben, analysieren, optimieren und dokumentieren von Prozess-, System- und Auswirkungsanalysen innerhalb der Anwendungslandschaft und Strukturen
Erhebung und Beschreibung von funktionalen und nicht funktionalen Anforderungen im genannten Kontext und Abstimmung derer mit dem Auftraggeber
Analyse von Problemstellungen im genannten Kontext sowie Erarbeiten und Bewerten von Handlungsoptionen zur Lösung der Problemstellungen gemäß Best Practises des Marktes und unter Berücksichtigung der Kundensituation
Erstellen von Fach- und IT-Konzepten im Projektkontext gemäß den gültigen Vorgaben des Rahmenvertrags / des Auftraggebers
Durchführung des Risikomanagements durch Bewertung und Dokumentation von technischen Risiken, ableiten von und beraten zu Handlungsoptionen zur Risikobeseitigung oder Minimierung
Erstellung von fachlichen Vorstudien im Projektkontext
Abstimmung und Beschreibung von abnahmerelevanten Testfällen im Projektkontext
Moderation von Workshops im Projektkontext
Analyse der bestehenden Geschäftsprozesse im Themengebiet, Erarbeiten und Bewerten von möglichen Prozessverbesserungen und Herbeiführen einer Entscheidung durch den Auftraggeber
Überarbeitung der Geschäftsprozesse insb. Beschreibung und Dokumentation gemäß der gültigen Standards des Auftraggebers
Bewertung von funktionalen Architekturen im Projektkontext
ANFORDERUNGEN
Gewichtung fachliche Anforderungen: 70%
Muss-Anforderungen:
Mehrjährige Erfahrung in der Entwicklung von Webanwendungen unter starker Berücksichtigung der Web Application Security (Fokus auf das Frontend)
Mehrjährige Erfahrungen mit Bedrohungsmodellierung und Codeanalysen sowie Durchführung (z. B. Fortify und WebInspekt)
Mehrjährige Erfahrungen in der App-Security Konzepterstellung und Implementierung
Mehrjährige Erfahrung in der Web und Mobile IT-Sicherheitsarchitektur
Evaluierung neuer Security-Technologien für Legacy Web-Apps
Mehrjährige Erfahrung im Thread Modelling und Security Development Lifecycle
Entwickeln von Gegenmaßnahmen für die Top-10 OWASP Risiken
Umfangreiche Methodenkenntnisse und mehrjährige Erfahrungen in deren Anwendung
Erfahrung in der strategischen Beratung in zum oben beschriebenen Projektkontext vergleichbaren Projekten und Themenstellung
Nachweisliche Erfahrung im Anforderungsmanagement und der fachlichen und technischen Konzeption in zum oben beschriebenen Projektkontext vergleichbaren Themenstellungen
Erfahrung, komplexe Sachverhalte auf Top-Management-Ebene zu präsentieren sowie Moderationserfahrung
Soll-Anforderungen:
Gute Kenntnisse der allgemeinen ITIL Prozesse