Beschreibung
Tätigkeit:Projekt-/Aufgabenbeschreibung:
• Verfeinert und vertritt Security Anforderungen, definiert neue Security Anforderungen
• Berät Projekte bei der angemessenen Umsetzung von Security Anforderungen
• Erarbeitet Konzepte für übergreifende IT-Security Problemstellungen
• Führt Bedrohungsanalysen / Threat Modelling nach STRIDE durch
• Bewertet Restrisiken für Bedrohungen unter Berücksichtigung definierter Security Maßnahmen
• Bringt übergreifende Aufgaben zum Abbau von Security Schulden ein
• Erarbeitung von komplexen Architekturpatterns zum übergreifenden Ausbau und Integration der IAM-Lösung
• Durchführung des operativen Schwachstellenmanagements (Bewertung von auftretenden Schwachstellen, Behebungsunterstützung, etwaige Eskalation Richtung
Management)
• Erstellung eines Reportingsystems und Herleitung geeigneter IT-Security-Kennzahlen
Anforderungen:
must have:
• Weitreichende Erfahrungen im Bereich IT-Security insbesondere Absicherung von verteilten Anwendungen, webbasierten Anwendungen, sowie mobilen Anwendungen Umfassende Kenntnisse in den Bereichen User Management und Authentication (OIDC, OAUTH2, JWT)
• Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modelling nach STRIDE per Interaction
• Sehr gute Kommunikations- und Mediationsfähigkeiten
• Umfassende Kenntnis in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen bzgl. Testbarkeit, Wartbarkeit und Verständlichkeit und besonders deren Sicherheit.
nice to have:
• OSCP Zertifizierung
• Versierter Umgang mit den Tools JIRA, Confluence, GitLab, Jenkins
• CISSP Zertifizierung
• ISO 2700x Zertifizierung
• Versiertes technisches Wissen über Offensive Security / Angriffsmethoden
• Erfahrungen in agiler Softwareentwicklung nach Scrum Framework, Serviceorientiertem Softwaredesign /-entwicklung (SOA)
• Erfahrungen im „Test Driven“ - Design und Development
• Kenntnisse in Analyse, Bewertung und Schätzung von User Stories und deren Refinement im Team
• Handeln nach den Prinzipien und Praktiken von „Clean Code“, zur ständigen Verbesserung der Codequalität und der resultierenden Artefakte aus dem Softwareentwicklungsprozess, z.B. Dokumentation.
• Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilem Framework inkl. DevOPS von der Idee bis zur Livestellung und darüber hinaus.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Umfeld (Must Have):
JWT, OAUTH2, OIDC, STRIDE
Umfeld (Nice to Have):
CISSP, Confluence, Git, ISO 2700x, Jenkins, Jira, OSCP
Sonstiges:
- Option auf Verlängerung
Beginn:
asap/nach Absprache
Ende:
01.01.2021+
Ort:
Frankfurt am Main
Wir freuen uns über die Zusendung geeigneter Profile unter Angabe der gewünschten Konditionen.
Vielen Dank.
Bianca Monetta
Subcontractor Managerin
PENTASYS AG
Solmsstr. 41
60486 Frankfurt am Main
Tel.
Web www.pentasys.de
Vorstand: Rüdiger Azone (CEO), Dr. Lothar Ludwig, Thomas Worofsky
Aufsichtsratsvorsitzender: Jérôme Gontard
HR München HRB 167896
Alle PENTASYS Projektangebote finden Sie ab jetzt hier:
https://projektmarkt.pentasys.de