Sicherheitsberater im Softwareumfeld (w/m)

Hessen, Frankfurt am Main  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Aktuell sind wir auf der Suche nach einem „Sicherheitsberater im Softwareumfeld (w/m)“ für unseren Kunden aus der Logistikbranche mit folgenden Eckdaten:

Start: ab sofort
Dauer: 6 Monate +
Einsatzort: Frankfurt
Workload: 80%

Aufgabenbereich:
• Aufnahme, Einordnung, Bewertung und Unterstützung bei der Lösungsfindung für Vorfälle in der Bestandslandschaft. Bewertung der Risiken aus technischer und aus kaufmännischer Sicht.
• Einführung und Weiterentwicklung des beschriebenen Konzepts eines Lebenszyklus für die sichere agile Softwareentwicklung
• Moderieren/Durchführen/Dokumentieren von interaktionszentrischen Bedrohungsanalysen (MS SDL, STRIDE)
• Erweiterung einer rudimentären Access Control Matrix und Segregation of Duties Matrix um Berechtigungsstrukturen zu einer Vorlage für ein aussagekräftiges Berechtigungskonzept
• Ggf. Analyse, Dokumentation und Optimierung der Berechtigungssteuerungsprozesse
• Etablierung von sicherheitsfokussierten User Stories zur umfassenden Abdeckung/Beschreibung von IT-Sicherheitsanforderungen
• Erstellung von Schulungs-/Dokumentations-/Präsentationsunterlagen in gängigen Microsoft Office Produkten
• Durchführen von Präsentationen/Workshops/Schulungen im Rahmen o.g. Tätigkeiten
• Etablieren einer sicherheitsbewussten Entwicklungskultur
• Sicherheitsrelevantes Feedback bei der Teilnahme an Sprint Reviews der Teams der Bestandsplattform
• Regelmäßige Abstimmung mit den Stakeholdern im Projektumfeld, z.B. Technologie- und Architekturboards und entspr. Managementpositionen.

Anforderungen:
• Nachweisbare Berufserfahrung in der Einführung von IT-Governance/IT-Sicherheitskonzepten oder -rahmenwerken
• Nachweisbare Berufserfahrung in der verantwortlichen Führung von Software-Entwicklungs- oder Software-Betriebsteams, vorzugsweise nach einem agilen Modell
• Berufserfahrung in der Durchführung von Bedrohungsanalysen
• Nachweisbare Berufserfahrung in der Beschreibung von Berechtigungskonzepten von Softwaresystemen
• Nachweisbare Berufserfahrung in der Modellierung sicherheitsrelevanter Anforderungen an Softwaresysteme
• Breites technisches Verständnis mit schlaglichtartigem Wissen in verschiedenen technischen Disziplinen sowie der Bereitschaft, sich in unbekannte technische Details einzuarbeiten
• Erweitertes technisches Verständnis von Sicherheitsanforderungen an IT-Systeme, insb. in folgenden Domänen Datenbanksysteme und deren Abfragesprache(n) (insb. SQL) Netzwerkkommunikation Berechtigungssysteme
• Verständliche Kommunikation komplexer technischer und fachlicher Inhalte an verschiedene Stakeholdergruppen (besonders ggü. technischen Fachkräften, aber auch ggü. Management)
• Demokratisches/Coaching-orientiertes Verständnis der Zusammenarbeit
• Abgeschlossenes Hochschulstudium im Bereich Informatik, Wirtschaftsinformatik, Elektrotechnik, o.ä. mit erkennbarem Bezug zum Thema Sicherheit/Governance oder eine abgeschlossene Ausbildung als Fachinformatiker, Informatikkaufmann, o.ä. und erkennbarer Bezug zum Thema Sicherheit/Governance in Berufsausübung und Weiterbildung
• Fortgeschrittene Zertifizierung einer Projektmanagementmethode (PMI, IPMA PRINCE2, oder ähnliches) oder höher
• ISO 27001 Foundation oder höher

Bei Interesse senden Sie mir bitte Ihr Qualifikationsprofil unter Angabe Ihres Stundensatzes an:

Wenden Sie sich bei Fragen gerne persönlich an mich:
Robin Weiffenbach


Ich freue mich darauf, Sie kennenzulernen!
Start
ab sofort
Dauer
6 Monate
(Verlängerung möglich)
Von
1st solution consulting ltd
Eingestellt
09.08.2018
Ansprechpartner:
Ridvan Salu
Projekt-ID:
1612721
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren