Beschreibung
Für unseren Kunden suchen wir einen Sicherheitsarchitekt (m/w/d).Start: 01.01.2021
Laufzeit: 30.04.2021 (mit Option auf Verlängerung)
Standort: Nürnberg
Auslastung: 50% vor Ort / 50% remote
Aufgaben:
- Konzeption der Sicherheit unternehmenskritischer SW
- konzeptionelle Fortentwicklung der Sicherheit in der IT-Anwendungsarchitektur
- Bewertung von User Stories und Funktionalitäten unter der Berücksichtigung von Sicherheitsrisiken und Datenschutz
- Durchführung von Risikoanalysen und Schutzbedarfsfeststellungen
- Ableitung von Maßnahmenkatalogen aus Basischecks der IT-Sicherheit und erweiterten Risikoanalysen
- Planung und Durchführung technischer IT-Sicherheitsüberprüfungen und Schwachstellenanalysen nach nationalen und internationalen Standards
- Planung und Durchführung interner und externer Penetrationstests
- Durchführung von Code-Audits hinsichtlich der IT-Sicherheitsaspekten
- Coaching von Projektgruppen
Anforderungen
- Sehr gute Erfahrungen im Bereich der Sicherheit für IT-Anwendungsarchitekturen
Spezialkenntnisse in:
- Kryptographie
- SAML, SSO, OpenID Connect
- Benutzer- und Session Management
- Auditing und Logging
- S3 Objectstore
- Digitale Signaturen
- Fraud Detection Lösungen
- Authentifikations- und Identifikationstechnologien
Vertiefte Kenntnisse (speziell) in:
- JEE, Java Script, Angular, Spring Boot, Nodes, …
- Softwaredesign (OOA/OOD, UML)
- Portalarchitekturen
- Kommunikationstechnologien, APIsund Schnittstellen
- Systemarchitekturen, insbesondere verteilte Systeme und Micro Services
- Umgang mit Enterprise Architektur Lösungen
- Java Script Frameworks z. B. Angular und HTML 5
- REST/SOAP-Service-Design
- Container-Technologie (Docker, Mesophere, DC/OS)
- Datenbanken (Cassandra, Oracle, MS-SQL-Server, …)
- Gängige Entwicklungswerkzeuge (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)
- Mehrere Betriebssysteme (UNIX, SOLARIS, Linux, Windows)
- Netzwerktechnologien (TCP/IP, LAN, WAN, Firewall)
- Kafka
- OpenSAMM als Vorgehensmodell
- Sicherheitsarchitekturen
- Secure Design Pattern
- Secure Design Principles
- Sicherheitsanforderungen nach OWASP
- Software auf Sicherheit testen
- Metriken für Sicherheit
Vertiefte Kenntnisse (allgemein) in:
- Confluence, Jira
- SCRUM
Wir suchen für unsere nationalen und internationalen Kunden Experten wie Sie, die für uns herausfordernde IT & Engineering Projekte übernehmen. Wir organisieren den erfolgreichen Projektstart und begleiten Sie kontinuierlich während der gesamten Laufzeit. Im Anschluss kümmern wir uns gerne um neue Projektoptionen für Sie. Unser Ziel ist eine erfolgreiche, langfristige und partnerschaftliche Zusammenarbeit.