Beschreibung
Aktuell sind wir auf der Suche nach einem „Sicherheitsberater im Softwareumfeld (w/m)“ für unseren Kunden aus der Logistikbranche mit folgenden Eckdaten:Start: ab sofort
Dauer: 6 Monate +
Einsatzort: Frankfurt
Workload: 80%
Aufgabenbereich:
• Aufnahme, Einordnung, Bewertung und Unterstützung bei der Lösungsfindung für Vorfälle in der Bestandslandschaft. Bewertung der Risiken aus technischer und aus kaufmännischer Sicht.
• Einführung und Weiterentwicklung des beschriebenen Konzepts eines Lebenszyklus für die sichere agile Softwareentwicklung
• Moderieren/Durchführen/Dokumentieren von interaktionszentrischen Bedrohungsanalysen (MS SDL, STRIDE)
• Erweiterung einer rudimentären Access Control Matrix und Segregation of Duties Matrix um Berechtigungsstrukturen zu einer Vorlage für ein aussagekräftiges Berechtigungskonzept
• Ggf. Analyse, Dokumentation und Optimierung der Berechtigungssteuerungsprozesse
• Etablierung von sicherheitsfokussierten User Stories zur umfassenden Abdeckung/Beschreibung von IT-Sicherheitsanforderungen
• Erstellung von Schulungs-/Dokumentations-/Präsentationsunterlagen in gängigen Microsoft Office Produkten
• Durchführen von Präsentationen/Workshops/Schulungen im Rahmen o.g. Tätigkeiten
• Etablieren einer sicherheitsbewussten Entwicklungskultur
• Sicherheitsrelevantes Feedback bei der Teilnahme an Sprint Reviews der Teams der Bestandsplattform
• Regelmäßige Abstimmung mit den Stakeholdern im Projektumfeld, z.B. Technologie- und Architekturboards und entspr. Managementpositionen.
Anforderungen:
• Nachweisbare Berufserfahrung in der Einführung von IT-Governance/IT-Sicherheitskonzepten oder -rahmenwerken
• Nachweisbare Berufserfahrung in der verantwortlichen Führung von Software-Entwicklungs- oder Software-Betriebsteams, vorzugsweise nach einem agilen Modell
• Berufserfahrung in der Durchführung von Bedrohungsanalysen
• Nachweisbare Berufserfahrung in der Beschreibung von Berechtigungskonzepten von Softwaresystemen
• Nachweisbare Berufserfahrung in der Modellierung sicherheitsrelevanter Anforderungen an Softwaresysteme
• Breites technisches Verständnis mit schlaglichtartigem Wissen in verschiedenen technischen Disziplinen sowie der Bereitschaft, sich in unbekannte technische Details einzuarbeiten
• Erweitertes technisches Verständnis von Sicherheitsanforderungen an IT-Systeme, insb. in folgenden Domänen Datenbanksysteme und deren Abfragesprache(n) (insb. SQL) Netzwerkkommunikation Berechtigungssysteme
• Verständliche Kommunikation komplexer technischer und fachlicher Inhalte an verschiedene Stakeholdergruppen (besonders ggü. technischen Fachkräften, aber auch ggü. Management)
• Demokratisches/Coaching-orientiertes Verständnis der Zusammenarbeit
• Abgeschlossenes Hochschulstudium im Bereich Informatik, Wirtschaftsinformatik, Elektrotechnik, o.ä. mit erkennbarem Bezug zum Thema Sicherheit/Governance oder eine abgeschlossene Ausbildung als Fachinformatiker, Informatikkaufmann, o.ä. und erkennbarer Bezug zum Thema Sicherheit/Governance in Berufsausübung und Weiterbildung
• Fortgeschrittene Zertifizierung einer Projektmanagementmethode (PMI, IPMA PRINCE2, oder ähnliches) oder höher
• ISO 27001 Foundation oder höher
Bei Interesse senden Sie mir bitte Ihr Qualifikationsprofil unter Angabe Ihres Stundensatzes an:
Wenden Sie sich bei Fragen gerne persönlich an mich:
Robin Weiffenbach
Ich freue mich darauf, Sie kennenzulernen!