SoftwareFür unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem Sicherheitsarchitekten (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Nürnberg (100% on-site)

Dauer: 01.07. - 31.10.2019

Volumen: 992 Stunden

Abgabefrist beim Kunden: asap

Kurzbeschreibung Projekt:

Der Abruf ist erforderlich, um die Weiterentwicklung und Instandhaltung des IT-Verfahrens ERP Grundlagendienst im Zusammenhang mit der Umsetzung der Maßnahmen aus den vForge-Findings sicherzustellen.

Mit Unterstützung durch die abgerufenen Externen Dienstleister erfolgt die Umsetzung von RfCs zur Minimierung von Risiken im Umfeld IT-Sicherheit und Datenschutz mit Fokus auf Berechtigungen und Identity-Management. Das Expertenwissen und Know How der Externen Dienstleister gewährleistet eine reibungslose, zeitnahe Umsetzung der zum Teil gesetzlichen Anforderungen.

Aufgaben:

• Feststellen von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz im Umfeld Berechtigungen inkl. Risikobewertung

• Lösungs- bzw. Fachkonzeption und Behebung von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz in den SAP-Systemen

• Das beinhaltet die (Weiter-)Entwicklung von Berechtigungsrollen (Rollen und Berechtigungen anlegen, pflegen, testen und dokumentieren), Customizing SAP-Module für GRC, sowie den 2nd Level Support für Berechtigungen und GRC

• RfC-Bearbeitung und Unterstützung bei RfCs zum Thema Sicherheit und Datenschutz inkl. Anpassen der zugrundeliegenden Berechtigungskonzepte (Pflege des technischen Berechtigungskonzeptes, das eigentliche fachliche Berechtigungskonzept obliegt der Fachseite)

• Schnittstelle zu anderen BA-Org-Einheiten in Fragen der IT-Sicherheit und Datenschutz zu den Themen Berechtigung und Identity-Management für ERP

• Reports (z.B. I127, Rollenaudittool) konzipieren und anlegen

Konkret sind folgende Arbeitspakete umzusetzen:

• RfC-Bearbeitung: Feststellen, Lösungskonzeption und Beheben von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz im Umfeld Berechtigungen inkl. Risikobewertung

• Unterstützung bei der RfC-Lösungserarbeitung und -Umsetzung zum Thema IT-Sicherheit und Datenschutz im Bereich Berechtigungen

• Unterstützung bei der Beantwortung von Anfragen zum Thema IT-Sicherheit und Datenschutz im Bereich Berechtigungen inkl. der Erstellung von Auswertungen

Anforderungen:

• Design & Modellierung von SW

• MDA

• EJB Container, Applikationsserver (Oracle WebLogic)

• Web Frameworks (JSF oder Oracle ADF)

• gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)

• RDBMS (Oracle, MS-SQL-Server)

• Test-Konzepte (Unit Test, Performance Test)

• Integrationsarchitekturen (ESB, Webservices)

• mehrer Betriebssysteme (UNIX, SOLARIS, Linux, Windows)

• Kryptografie

• OpenSAMM als Vorgehensmodell

• Bedrohungsanalysen

• Sicherheitsarchitekturen

• Secure Design Pattern & Principles

• Sicherheitsanforderungen nach OWASP

• SOftware auf Sicherheit testen

• SAML, SSO

• Benutzer- und Session Management

• Auditing & Logging

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.