Beschreibung
Unser Kunde hat eine umfangreiche mobile Applikation zur Konzeption und Angebotserstellung an drei mögliche Auftragnehmer vergeben.Im Rahmen einer erweiterten Analyse, soll jetzt ein Lastenheft erstellt werden, welches die bisherigen Ergebnisse der Testphase besser und umfangreicher berücksichtigt.
Ziel der Beauftragung ist es, durch das erweiterte Lastenheft bessere Anhaltspunkte zu bekommen, ob das System überhaupt eingeführt werden soll und welcher der Anbieter dafür am ehesten in Frage kommt.
Alle Informationen zum Projekt und dem System können nach einer ersten Eignungs-Analyse bzw. dem Abschluss einer für diese Anfrage gültigen Vertraulichkeitserklärung mitgeteilt werden.
Laufzeit: ca. 2 Monate
Start: Juli 2019
Projektstandort: D2
Aufgabe:
Im Rahmen der Pilotierung des Systems wird ein Lastenheft erstellt, welches das einzuführende System beschreibt. Innerhalb dieses Lastenhefts soll eine Begutachtung bezüglich der Sicherheit des geforderten Verfahren durchgeführt werden. Es sind hierbei die unterschiedlichen Angriffsvektoren zu identifizieren und mögliche Maßnahmen zur Abwehr aufgezeigt werden. Der Schwerpunkt liegt dabei darauf zu prüfen, ob gestellte Anforderungen an das System zwingend zu Sicherheitsrisiken führen und aufzuzeigen welches Risiko besteht.
Da das System sowohl aus Hardware als auch Software besteht muss ggf. auf beiden Seiten Fachwissen bestehen. Der Schwerpunkt sollte hierbei im Bereich der Software liegen. Des Weiteren müssen Kenntnisse im Bereich Bluetooth vorliegen, um die geplante Signalübertragung bewerten zu können. Da das System sowohl aus einem webbasierten Hintergrundsystem als auch aus einer iOS & Android Softwarekomponenten besteht, sind vor allem Anforderungen bezüglich der Sicherung der Schnittstellen zwischen den Systemteilen mitzugestalten.
Erforderliches Know-How:
- Software Know-How - um Risiken analysieren zu können
- Hardware Know-How - um Risiken bei Komponenten bzw. Datenübertragung etc. analysieren zu können
- Erfahrung in der Erstellung von Lastheften
- Erfahrung im Bereich Security von mobilen Applikationen
Bei Interesse freuen wir uns über Ihre Rückmeldung, gerne direkt per Mail (recruiting[at]sourceone.de), Website: sourceone.de, bzw. telefonisch unter oder über das nachfolgende Kontaktformular.
Bitte geben Sie uns dabei einen Indikator bezüglich der Abdeckung der geforderten Skills nach folgendem Schema:
+Grundkenntnisse
++Fortgeschrittene Kenntnisse (i.d.R. mehr als 2 Jahre Erfahrung)
+++Experten-Kenntnisse (i.d.R. mehr als 5 Jahre Erfahrung)
Wir bedanken uns im Voraus!