Beschreibung
+++ Security Experte (OIDC, OAUTH2, JWT, STRIDE ) (m/w/d) +++195 PT bei 5 PT / Woche Frankfurt-----------------------------------------------------------------------------------------
Als Rahmenvertragspartner suchen wir für unseren Kunden einen Security Experte (OIDC, OAUTH2, JWT, STRIDE )
Einsatzort: Frankfurt
Zeitraum: 02.03.2020 – 28.12.2020
Dauer: 195 PT
Auslastung: 5 PT / Woche
Aufgaben
• Verfeinert und vertritt Security Anforderungen, definiert neue Security Anforderungen
• Berät Projekte bei der angemessenen Umsetzung von Security Anforderungen
• Erarbeitet Konzepte für übergreifende IT-Security Problemstellungen
• Führt Bedrohungsanalysen / Threat Modelling nach STRIDE durch
• Bewertet Restrisiken für Bedrohungen unter Berücksichtigung definierter Security Maßnahmen
• Bringt übergreifende Aufgaben zum Abbau von Security Schulden ein
• Erarbeitung von komplexen Architekturpatterns zum übergreifenden Ausbau und Integration der IAM-Lösung
• Durchführung des operativen Schwachstellenmanagements (Bewertung von auftretenden Schwachstellen, Behebungsunterstützung, etwaige Eskalation Richtung Management)
• Erstellung eines Reportingsystems und Herleitung geeigneter IT-Security-Kennzahlen
Kompetenzen / Skills
• Weitreichende Erfahrungen im Bereich IT-Security insbesondere Absicherung von verteilten Anwendungen, webbasierten Anwendungen, sowie mobilen Anwendungen
• Umfassende Kenntnisse in den Bereichen User Management und Authentication (OIDC, OAUTH2, JWT)
• Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modelling nach STRIDE per Interaction
• Sehr gute Kommunikations- und Mediationsfähigkeiten
• Umfassende Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit.
Soll-Anforderungen:
• OSCP Zertifizierung
• Versierter Umgang mit den Tools JIRA, Confluence, GitLab, Jenkins
• CISSP Zertifizierung
• ISO 2700x Zertifizierung
• Versiertes technisches Wissen über Offensive Security / Angriffsmethoden
• Erfahrungen in agiler Softwareentwicklung nach Scrum Framework, Serviceorientiertem Softwaredesign /-entwicklung (SOA)
• Erfahrungen im „Test Driven“ - Design und Development
• Kenntnisse in Analyse, Bewertung und Schätzung von User Stories und deren Refinement im Team
• Handeln nach den Prinzipien und Praktiken von „Clean Code“, zur ständigen Verbesserung der Codequalität und der resultierenden Artefakte aus dem Softwareentwicklungsprozess, z.B. Dokumentation.
• Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilem Framework inkl. DevOPS von der Idee bis zur Livestellung und darüber hinaus.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Abgabefrist: 14.02.2020 08:00 Uhr
Bei Interesse senden Sie uns bitte Ihr aktuelles Word-Profil mit Angabe Ihres Tagessatzes und Ihrer Verfügbarkeit an
Bei Fragen und als Ansprechpartner stehen wir Ihnen gern zur Verfügung!
Tel. // Jan Noack
Mit freundlichen Grüßen
Jan Noack
-------------------------------------------------
iSAX GmbH & Co. KG
Weinbergstraße 15
01129 Dresden
Tel.:
Fax:
---
Seit 1998 bieten wir zuverlässig und kompetent Dienstleistungen im IT-Bereich und verfügt über qualifizierte und motivierte Mitarbeiter. Für namhafte Unternehmen wird ein breites Spektrum von IT-Dienstleistungen im IT-Betrieb, in der individuellen Anwendungsentwicklung sowie im Projektmanagement erbracht.