Softwareentwickler Kryptographie (m/w/d) - Essen

Nordrhein-Westfalen, Essen  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Beschreibung

Sehr geehrte Damen und Herren,

aktuell sind wir auf der Suche nach einem Softwareentwickler Kryptographie (m/w/d) - Essen

Start 01.01.2021
Ende 31.12.2021
Einsatzart Essen

Leistungsbeschreibung
• Mindestens drei Jahre Berufserfahrung in einem vergleichbaren Aufgabenfeld.
• Theoretische und praktische Kenntnisse in der Anwendung und Programmierung von symmetrischen und asymmetrischen Kryptosystemen wie DES3, AES, RSA, ECC. Kenntnisse über die Public-Key Cryptography Standards PKCS#1 bis PKCS#15.
• Erfahrung mit der Programmierung von Smartcards mit dem APDU-Standard ISO-7816 sowie der Kartenkommunikation im Trusted Channel.
• Erfahrung mit der Programmierung von HSMs mit den Standards PKCS#11 und JCE/JCA sowie den Java-Kryptografie-Bibliotheken der IAIK Graz.
• Erfahrung in den Bereichen Softwaretest, Software Engineering und Spezifikation
• Erfahrungen in der Programmiersprache Java(ab Version 8), Java EE (ab Version6 und SQL sowie des JavaScript-Webframework Angular(ab version 4).
• Kenntnisse in der Programmierung in den Techniken XML, REST, SOAP.
• Erfahrungen im Build-Management, im Software-Deployments und in der Testautomation.
• Kenntnisse der öffentlichen gematik-Spezifikation zur eGK erforderlich (der Netzwerktopologie und Netzwerksicherheit, der eGK-Spezifikation zur G2-Karte, der Spezifikationen der Fachdienste und der der TI-Schnittstelle).
• Sicherer Umgang mit den Werkzeugen wie openSSL, keytool und PGP.
• Erfahrung in agilen Teams. Nachweis von Referenzprojekten unter Einsatz agiler Methoden (SCRUM).

Qualifkationsanforderungen
Beratung und Anforderungsmanagement
Im Rahmen der Weiterentwicklung des TeS-Systems sowie der Untersuchung zu den Alternativen zum KV-KAMS-System werden Konzepte erarbeitet und Anforderungsanalysen durchgeführt. Folgende Tätigkeiten sind durchzuführen:
• Unterstützung des Product Owners bei seinen Tätigkeiten in Bezug auf kryptographische Themen.
• Mitarbeit an Fachkonzepten im Rahmen der Anforderungsanalyse im Themenbereich Kryptographie. Entwicklung von Lösungsalternativen, Aufwandsschätzung, Risikobewertung gemäß Standards agiler Entwicklung im Projektteam.

HSM (Hardware Security Modul)
Für die Speicherung von kryptographischen Daten wird im Tes-System die Kryptographie-Hardware der Fa. nCipher eingesetzt. Dabei sind Wartungsverträge mit dem Hersteller vorhanden.
• Administrieren der im Projekt eingesetzte Kryptographie-Hardware
• Durchführen von Key-Zeremonien zur Einbringung von Schlüsselmaterial im HSM. Dazu werden Werkzeugen wie openSSL, keytool und PGP. Programmtechnische Erweiterungen auf dem HSM durchführen.
• Regelmäßiges Sichern der kryptographischen Daten.
• Verwalten des Schlüsselmaterials
Softwareentwicklung und -Wartung im Zusammenhang Kryptographie
Beim TeS-System handelt es sich um Java Anwendungen mit Angular als JavaScript-Webframework und IBM DB2 für die Persistierung. Als Java-Applikationsserver kommen JBoss und Wildfly zum Einsatz. Als Entwicklungsumgebung wird IntelliJ mit dem Build-Management Tool Maven und dem Versionsverwaltungs-Dienst Subversion eingesetzt.
Bei der Implementierung der Applikationen des TeS-Systems soll der Auftragnehmer das Team Softwareentwicklung Telematik unterstützen.
• Pflege, Wartung und ggf. Erweiterung der Schnittstellen zum PKI-Dienstleister (CMPSchnittstelle).
• Pflege, Wartung und ggf. Erweiterung der Schnittstellen zum HSM (PKCS#-Schnittstelle); beigestellte Software-Bibliotheken müssen stellenweise angepasst werden (u.a. JCE/JCA, IAIK, PKCS#11).
• Pflege, Wartung und Erweiterung der symmetrischen Verschlüsselung von Nachrichten (u.a. DES, Triple-DES, AES). Erweiterung nach Maßgabe der Richtlinien und Empfehlungen des BSI).
• Pflege, Wartung und Erweiterung der asymmetrischen Verschlüsselung von Nachrichten (u.a. RSA, ECC). Erweiterung nach Maßgabe der Richtlinien und Empfehlungen des BSI). Betreuung von Lösungen basierend auf kryptographisch abgesicherten Übertragungsprotokollen wie SSL und Trusted Channel einschließlich entsprechender Authentisierungsverfahren.
• Umgang mit digitalen Zertifikaten (X.509 und CVC); deren Produktion, Verteilung und Überwachung.
• Durchführung der Integration von fachlichen Anforderungen in ein konsistentes Fachmodell J2EE-basierten Frameworks. Modellierung der fachlichen Funktionalität.
• Neuentwicklung und Wartung von Softwareprodukten: Architekturentwurf, Datenmodellierung, Qualitätssicherung, objektorientiertes Design und objektorientierte Analyse.
• Teamübergreifende Kommunikation zur fachlichen und technischen Abstimmung.
• Erstellung der Dokumentation (inline Quellcode / Handbücher). Erstellung von Unterlagen für Schulungs-, Vertrags- und Vertriebszwecke. Testmaßnahmen. Der Dienstleister ist in Zusammenarbeit mit dem Auftraggeber für die Erstellung und Durchführung von Testmaßnahmen und Dokumentation der Testmaßnahmen (Qualitätssicherung) verantwortlich. Die Testmaßnahmen erfolgen in Abstimmung mit dem Auftraggeber entweder in Eigenverantwortung gem. Standards des Auftraggebers oder als Unterstützung und in direkter Zusammenarbeit mit dem Auftraggeber. Die Testmaßnahmen dienen u.a. auch als Abschluss der Softwareentwicklungsarbeiten.
• Testung in der Software des Auftraggebers bspw. Funktionalitäten, die neu programmiert oder verändert wurden. Dabei kann es sich sowohl um Tests der eigenen Softwareentwicklung im Rahmen der o.g. Aufgaben als auch bspw. Schnittstellentests handeln.
• Softwarequalitätssicherung nach dem Stand der heutigen Technik vor.
• Definition der Testprozesse und Testfälle zu einzelnen Entwicklungsstufen (Entwicklertest, Komponententest), Umsetzung von Testvorgaben für entwicklungsbezogene Teststufen (Testautomatisierung).
• Durchführung von Entwicklertests und Durchführung sonstiger qualitätssichernder Maßnahmen (Reviews, Code-Inspektion, Refactoring).
• Erstellung von Tools zur automatisierten Qualitätskontrolle. Betriebsunterstützung Das TeS-System wird bei zwei Betreibern eingesetzt. Beim Betrieb der Anwendungen ergeben sich Störmeldungen, die im Rahmen des Supports durch den Auftraggeber bearbeitet werden.
• Analyse der von Kunden gemeldeten Probleme im TeS-System.
• Ticketbearbeitung im Second- und Third-Level
• Sicherstellung des Supports (u.a. Telefonberatung, eMail-Bearbeitung). Ableisten von Rufbereitschaft an nicht bundeseinheitlichen Feiertagen (Wechsel im Team), Bereitschaft zur Hotline-Support im Team (Supportfenster: Uhr). ITSM-gestütztes Dispatching für vereinbarte SLA( Service Level Agreements)

Zertifzierungen
Zertifizierung als Scrum-Master ist erforderlich.

Sollten Sie an diesem Projekt Interesse haben und verfügbar sein, dann senden Sie uns bitte Ihr Profil und Ihren Stundensatz an:
Mit freundlichen Grüßen

Petra Sonneck
Recruiting
Telefon:
Mobil:
E-Mail:
Trans4mation BS GmbH
Carl Zeiss Ring 9, 85737 Ismaning/München
Amtsgericht München: HRA 99798
Finanzamt München II – USt IdNr.: DE
Komplementär:
ESK Holding GmbH
Amtsgericht Dresden
HRB 29248
Geschäftsführer:
Frank Kaiser
Ralf Schäfer
Alexander Böhns
















Start
01.2020
Dauer
12 Monate
(Verlängerung möglich)
Von
Trans4mation IT GmbH
Eingestellt
29.10.2020
Ansprechpartner:
Ralf Schäfer
Projekt-ID:
1991365
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren