Associate/Junior Consultant im Security Bereich (m/w/d)

95% Remote / 5% Frankfurt
Freiberuflich
01.09.2023
Zum Bewerbungsformular

Projektbeschreibung:

Die Leistungen des Auftragnehmers werden im Bereich „09/2023- 12/2023“, erbracht.

Die TK- und Softwaresysteme des Kundens sollen noch mehr nach dem Security-by-Design Prinzip entwickelt werden, was die Anforderungen an die Entwicklungs-Teams stark erhöht. Dazu müssen über den gesamten Software Development-Lifecycle (SDLC) hinweg adäquate Maßnahmen etabliert werden, die im Detail gemäß den Kundens Policies geplant, erprobt, umgesetzt und nachgehalten werden.

Zudem soll der Prozess für das Management von bekannte Sicherheitsschwachstellen verbessert werden und mit geeignetem Kollaborationstools unterstützt werden. 

Die Aufgaben sind demnach die Folgenden:

  • Analyse und Optimierung des SDLC in den Projekten
  • Auswertung von Anforderungen und deren Überführung in technische Lösungskonzepte im High- oder Low-Level-Design
  • Förderung der Security-Awareness und der Security-Fähigkeiten der Entwicklungsteams
  • Coaching des Entwicklungsteams bei Fragen zu Problemstellungen der Software-Security
  • Integration von geeigneten Security-Tools in den SDLC
  • Codereviews von Security-Relevanten Bereichen in der Software
  • Integration und Optimierung von Sicherheitstests
  • Unterstützung bei der Anwendung von Sicherheitsstandards wie OWASP ASVS
  • Anwendung von Reifegradmodellen zur Sicherstellung der Softwarequalität
  • Ausführen von Schwachstellenanalysen im IP-Umfeld und Beraten bei der Umsetzung von Sofortmaßnahmen.
  • Optimierung des Vulnerability Scanning Prozesses
  • Etablierung eines optimierten Vulnerability Management Workflows

Fachliche / technische Anforderung (basierend auf Leistungsbeschreibung, Rollenkatalog und Bewertungsmatrix):

  • Associate/Junior Consultant:

    • Abgeschlossenes Hochschul- oder Fachhochschulstudium im Bereich Informatik/Ingenieurswesen oder vergleichbar
    • Mindestens 6 Monate Erfahrung als Softwareentwickler
    • Erste Erfahrungen in der Anwendung von Sicherer-Softwareentwicklung / Etablierung eines SSDLC
    • Erste Erfahrungen mit Standards wie OWASP ASVS
    • Erste Erfahrungen mit Sicherschwachstellen in TK- und Softwaresystemen
    • Starke Analysefähigkeiten und hohe inhaltliche Orientierung

KO Kriterien:

K1 – Abgeschlossenes Studium im Bereich Informatik/Ingenieurswesen oder vergleichbar

K2 – Kenntnisse in sicherer Softwareentwicklung

K3 – Erweiterte Kenntnisse in höheren Programmiersprachen

K4 – Erweiterte Kenntnisse im Schwachstellenanalysen und/oder – management

K5 – Kompetenz im Bereich Konzeption und Anwendung eines (S)SDLC

K6 – Erfahrungen mit Security-Tools und Standards, z.B. OWASP Projekten

Zum Bewerbungsformular

Kontakt

F├╝r weitere Informationen steht Ihnen gern Lena Gann zur Verf├╝gung unter:

Lena.Gann@ka-con.de