D6 Frankfurt #AF-1955 Security Architekt (m/w/d)

Hessen, Frankfurt am Main  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Schlagworte

oauth2 JWT OIDC STRIDE

Beschreibung

Tätigkeit:

Projekt-/Aufgabenbeschreibung:
• Verfeinert und vertritt Security Anforderungen, definiert neue Security Anforderungen
• Berät Projekte bei der angemessenen Umsetzung von Security Anforderungen
• Erarbeitet Konzepte für übergreifende IT-Security Problemstellungen
• Führt Bedrohungsanalysen / Threat Modelling nach STRIDE durch
• Bewertet Restrisiken für Bedrohungen unter Berücksichtigung definierter Security Maßnahmen
• Bringt übergreifende Aufgaben zum Abbau von Security Schulden ein
• Erarbeitung von komplexen Architekturpatterns zum übergreifenden Ausbau und Integration der IAM-Lösung
• Durchführung des operativen Schwachstellenmanagements (Bewertung von auftretenden Schwachstellen, Behebungsunterstützung, etwaige Eskalation Richtung
Management)
• Erstellung eines Reportingsystems und Herleitung geeigneter IT-Security-Kennzahlen

Anforderungen:

must have:
• Weitreichende Erfahrungen im Bereich IT-Security insbesondere Absicherung von verteilten Anwendungen, webbasierten Anwendungen, sowie mobilen Anwendungen Umfassende Kenntnisse in den Bereichen User Management und Authentication (OIDC, OAUTH2, JWT)
• Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modelling nach STRIDE per Interaction
• Sehr gute Kommunikations- und Mediationsfähigkeiten
• Umfassende Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit.

nice to have:
• OSCP Zertifizierung
• Versierter Umgang mit den Tools JIRA, Confluence, GitLab, Jenkins
• CISSP Zertifizierung
• ISO 2700x Zertifizierung
• Versiertes technisches Wissen über Offensive Security / Angriffsmethoden
• Erfahrungen in agiler Softwareentwicklung nach Scrum Framework, Serviceorientiertem Softwaredesign /-entwicklung (SOA)
• Erfahrungen im „Test Driven“ - Design und Development
• Kenntnisse in Analyse, Bewertung und Schätzung von User Stories und deren Refinement im Team
• Handeln nach den Prinzipien und Praktiken von „Clean Code“, zur ständigen Verbesserung der Codequalität und der resultierenden Artefakte aus dem Softwareentwicklungsprozess, z.B. Dokumentation.
• Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilem Framework inkl. DevOPS von der Idee bis zur Livestellung und darüber hinaus.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift


Umfeld (Must Have):
JWT, OAUTH2, OIDC, STRIDE

Umfeld (Nice to Have):
CISSP, Confluence, Git, ISO 2700x, Jenkins, Jira, OSCP

Sonstiges:
- Option auf Verlängerung

Beginn:
asap/nach Absprache

Ende:
01.01.2021+

Ort:
Frankfurt am Main

Wir freuen uns über die Zusendung geeigneter Profile unter Angabe der gewünschten Konditionen.
Vielen Dank.


Bianca Monetta
Subcontractor Managerin

PENTASYS AG
Solmsstr. 41
60486 Frankfurt am Main
Tel.
Web www.pentasys.de
E-Mail

Vorstand: Rüdiger Azone (CEO), Dr. Lothar Ludwig, Thomas Worofsky
Aufsichtsratsvorsitzender: Jérôme Gontard
HR München HRB 167896

Alle PENTASYS Projektangebote finden Sie ab jetzt hier:
https://projektmarkt.pentasys.de
Start
ab sofort
Dauer
11 Monate
(Verlängerung möglich)
Von
Randstadt Digital Germany AG
Eingestellt
11.02.2020
Ansprechpartner:
Laura Roßmeier
Projekt-ID:
1890927
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren