Beschreibung
Hallo! Wir suchen für die Bundesdruckerei in Berlin einen IT-Experten (m/w/d) mit Erfahrungen bzw. Zertifizierungen im Kryptographie- und Security-Bereich z.B. aus Finanzdienstleister-Branche. Einsatz vor Ort in Berlin (max. 20-30% Remote), Laufzeit 01.05.20 - 31.12.20 mit Verlängerungsoption. Stundensatz max. €. Bei Interesse freue ich mich auf Ihre Nachricht!Beschreibung:
Im Rahmen des Projektes zu Weiterentwicklung, Pflege und Support des DV-Sperrdienstes fallen folgende Tätigkeiten zur Aktualisierung der eingesetzten Softwarebestandteile inkl. BDr-Runtime, Java 8 oder 11 Implementierung an:
Aufgaben:
- Sperrmerkmale im Speicher berechnen
- Lastverteilung auf mehrere HSMs
- Verringerung der gespeicherten Sperrungen
- Optimierung der eingesetzten Hardware
- Entfernen unbenutzter Sektoren
- Optimierung der Datenbankstruktur
- Anpassung Apollon Testtools for DVSD und DVSD Test
- Laufzeitumgebung:
-> Einsatz unter VMware/ SLES12/ RHEL 7
-> Unterstützung Galera Cluster
- Wiederherstellung von nicht mehr lauffähigen Unit-Tests (3 Module)
- Inkonsistenzen im Build-System bereinigen
- Inkonsistenzen und Warnungen im Runtime-System
- Reactor Build in cp-api lauffähig machen (derzeit Bau in zwei Schritten wg. Pfadprob)
- Refactoring OSGI Dependencies (osgi.bnd in pom.xml konsolidieren)
- Migration auf aktuelles Hibernate
- Migration Buildsystem nach GitLab in partner.bdr.de
- Trennung Buildsystem und Launcher von Bdr-Runtime
Anforderungen:
- Erfahrung im Umgang mit proprietären Betriebssystemen (Micardo, Starcos, T-COS, CardOS, ACOS) und offenen Betriebssystemen (JavaCard und Multos)
- Umfangreiche Kenntnisse im Bereich Public Key Infrastrukturen (PKI):
-> Extended Access Control (EAC) und Passive Authentication (PA)
- ISIS-MTT und PKIX
- RA/CA Prozesse für qualifizierte und fortgeschrittene Signaturen
- Definition und Aufbau von Zertifizierungshierarchien (X.509, TR-03128 des BSI, ICAO 9303)
- Kenntnis der Technischen Richtlinien TR-03110, TR-03127, TR-03128, TR-03129 und der CP-CVCA des BSI
- Kenntnis der Architektur des neuen Personalausweises, insbesondere der nicht-hoheitlichen Anwendung (eID-Anwendung, inkl. Sperrdienst, eID-Service, BerCA etc.)
- Verzeichnis- und Zertifikatsstatusdienste (LDAP, OCSP)
- Erstellen von Certification Policies und Certification Practise Statements
- Erfahrung im Erstellen von Sicherheitskonzepten und der Vorbereitung und Durchführung von IT-Grundschutzaudits
- Umfangreiche und vertiefte Kenntnisse im Bereich Kryptographie:
-> Kryptographische Algorithmen (DES, AES, RSA, ECC)
-> Kryptographische Protokolle (u.a. gemäß TR-0310, TR-03111 und TR-02102, (Elliptic Curve)-Diffie-Hellman, RSAEP, RSADP, RSAVP, RSASP, RSA-v1.5/PSS, ECDSA, ECIES Transport Layer Security und Secure Socket Layer)
-> Key Management Verfahren und Systeme (Definition von symmetrischen und asymmetrischen Verfahren, Konzeption von Schlüsselzeremonien und deren Protokolle)
-> Integration und Betrieb von Hardware Security Modules (HSM)
-> Middleware PKCS#11, CSP und Tokend
- Umfangreiche und vertiefte Kenntnisse im Bereich Global Platform
-> Smart Card Management Systeme (SCMS)
-> Global Platform Profiles and Scripting
-> Data Preparation / Card Configuration Technologie
- Smart Card Anwendungen
-> Machine Readable Travel Documents
-> Nationale eID Kartensysteme
-> Nationale eHealth Kartensysteme
-> Signaturkarten und Schlüsselspeicher (umfassende Kenntnisse der CWA 14890 Standards, Entwicklung von Hardware-Sicherheitsmodulen)
- Vertiefte Kenntnisse in den Smart Card-Architekturen der Infinion-Familie.
und NXP-Familie.
- Smart Card Terminals
- MKT-Standards (CT-API, CT-BCS)
- ISO7816-3 und ISO 14443 Übertragungsprotokolle
- Middleware-Architekturen (PC/SC, OCF, OpenSC)
- Betriebssysteme und Flash Memory Filesysteme (Windows, Linux, iOS, Android)
- Software-Architekturen für Embedded Devices, Aufbau und Struktur von Dateisystemen und Speichermedien
- Kenntnisse im Bereich Software Architektur
- Objektorientierte Analyse und Design
- Kenntnisse im Bereich Unified Modeling Language (UML 2.0)
- Erfahrung in der Spezifikation, Architektur und Implementierung großer Komponenten-Plattformen auf Basis von OSGI (Equinox).
- Erfahrung im Bereich des Projektmanagements
- Erfahrung in der Durchführung großer SW-Entwicklungsprojekte.
- Requirements Engineering / Issue Tracking / Risk Management
- Erfahrung mit MS Project und den Standard MS Office-Programmen
- Langjährige Erfahrung im Bereich der Softwareentwicklung
- Programmiersprachen C, C++, Java, Assembler, Perl, JavaScript
- Entwicklung für Windows, Linux und Embedded Systems
- Datenmodellierung mit ASN.1, XML, XML-Schema und XSL
- Entwicklung von projektspezifischen Prototypen und Testwerkzeugen
- JavaCard Entwicklung
- Langjährige Erfahrung im Bereich des Softwaretests
- Konzeption von Tests und Erstellung von Testdokumentation nach IEEE 829
- Erfahrung im Bereich der Sicherheitsevaluierung nach Common Criteria
- Erstellung von Protection Profiles und Security Targets
- Erstellung von CC Dokumentation (Design und Guidance Dokumente)
- Nachweis durch Evaluatorschulung durch das BSI mit Zertifikat
- Nachweis durch Zertifizierung gemäß TeleTrust Information Security Professional (TISP)