Beschreibung
Für unseren Kunden im Raum Bonn suchen wir ab Mai einen erfahrenen DevSecOps Consultant / Product Owner (m/w/d). Der Auftragnehmer soll eine Software-Entwicklungsumgebung mit Lifecycle-Management (CI/CD-Pipe-line) aufbauen und ein Security-Datenhaltungssystem sowie mehrere Security-Monitoring-Tools zum Teil auf Basis von Open-Source-Software aufsetzen und anpassen. Zusätzlich soll eine Software- und Betriebsdokumentation erstellt werdenAufgaben:
- Der Auftragnehmer führt eine Anforderungsanaylse durch, die daraus folgenden Anforderungen werden in Form von „User Stories“ dokumentiert. Er verwaltet die Anforderungen kontinuierlich und priorisiert sie in Abstimmung mit den relevanten Stakeholdern. Der Auftragnehmer dient als Schnittstelle zwischen den Entwicklungsteams und den relevanten Stakeholdern.
- Basierend auf dem aktuellen BSI Grundschutzkatalog, sowie dem „DoD Enterprise DevSecOps Reference Design“ in der Version 1.0 koordiniert, steuert und verantwortet der Auftragnehmer den Aufbau einer Entwicklungsumgebung.
- Der Auftragnehmer verantwortet die Entwicklung und die Integration eines Datenhaltungssystems für sicherheitsrelevante Daten. Dazu erstellt er die nötige Road-map und gleicht die Entwicklung konstant mit den Anforderungen ab.
- Der Auftragnehmer verantwortet die Integration einer Software zur Verarbeitung von Datenströmen zur Anwendung eines vordefinierten Regelwerks in Near-Real-time. Dazu erstellt er die nötige Roadmap und gleicht die Entwicklung konstant mit den Anforderungen ab.
- Der Auftragnehmer verantwortet die Integration und Erweiterung mehrerer Open-Source-SIEM-Software-Produkte. Dazu erstellt er die nötige Roadmap und gleicht die Entwicklung konstant mit den Anforderungen ab.
- Der Auftragnehmer verantwortet die Entwicklung von Korrelationsregeln zur Erkennung von Informationssicherheitsereignissen. Dazu erstellt er die nötige Road-map und gleicht die Entwicklung konstant mit den Anforderungen ab.
- Der Auftragnehmer ist Schnittstelle zwischen Entwicklungsteam(s) und Stakeholder/Kunden. Er stimmt die Priorisierung und Anforderungen ständig ab.
Anforderungen:
- Kenntnisse in der Methode DevOps / DevSecOps
- Produktkenntnisse von gängigen Open-Source-Produkten zur Datenhaltung und -analyse wie Elasticsearch, Open Distro for Elasticsearch, Apache Kafka, FluentD, SIEMonster, Apache Metron etc., nachweisbar durch praktische Erfahrung, Projekteinsätze oder Produktzertifizerungen.
- Produktkenntnisse von mehreren SIEM-Produkten, wie Microfocus ArchSight, Splunk, IBM QRadar nachweisbar durch praktische Erfahrung, Projekteinsätze oder Produktzertifizerungen.
- Nachweisbare Praxiserfahrung mit Scrum und der Rolle als Product Owner, 5 Projekte oder 5 Jahre
- Nachweisbare Praxiserfahrung in der agilen Entwicklung von Produkten- 5 Projekte oder 5 Jahre
- Kenntnisse in der Informationssicherheit, 2 Projekte oder 2 Jahre
Beginn: Mai
Dauer: 12 Monate + Option
Ort: Bonn und Remote nach Absprache und Situation
Wir freuen uns über ihre Bewerbung unter https://www.percision.de/projekt/5833
Freundliche Grüße
Sebastian Leja
Teamleiter
Fon
Web https://www.percision.de
percision services GmbH
Agrippinawerft 26 (2.Etage)
50678 Köln