Startdatum:
01.07.2019
Enddatum:
31.10.2019
Beschäftigungsart:
Freiberuflich
Region:
Nürnberg
Beschreibung:
SoftwareFür unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem Sicherheitsarchitekten (m/w/d).
Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).
Projektstandort: Nürnberg (100% on-site)
Dauer: 01.07. - 31.10.2019
Volumen: 992 Stunden
Abgabefrist beim Kunden: asap
Kurzbeschreibung Projekt:
Der Abruf ist erforderlich, um die Weiterentwicklung und Instandhaltung des IT-Verfahrens ERP Grundlagendienst im Zusammenhang mit der Umsetzung der Maßnahmen aus den vForge-Findings sicherzustellen.
Mit Unterstützung durch die abgerufenen Externen Dienstleister erfolgt die Umsetzung von RfCs zur Minimierung von Risiken im Umfeld IT-Sicherheit und Datenschutz mit Fokus auf Berechtigungen und Identity-Management. Das Expertenwissen und Know How der Externen Dienstleister gewährleistet eine reibungslose, zeitnahe Umsetzung der zum Teil gesetzlichen Anforderungen.
Aufgaben:
-
Feststellen von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz im Umfeld Berechtigungen inkl. Risikobewertung
-
Lösungs- bzw. Fachkonzeption und Behebung von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz in den SAP-Systemen
-
Das beinhaltet die (Weiter-)Entwicklung von Berechtigungsrollen (Rollen und Berechtigungen anlegen, pflegen, testen und dokumentieren), Customizing SAP-Module für GRC, sowie den 2nd Level Support für Berechtigungen und GRC
-
RfC-Bearbeitung und Unterstützung bei RfCs zum Thema Sicherheit und Datenschutz inkl. Anpassen der zugrundeliegenden Berechtigungskonzepte (Pflege des technischen Berechtigungskonzeptes, das eigentliche fachliche Berechtigungskonzept obliegt der Fachseite)
-
Schnittstelle zu anderen BA-Org-Einheiten in Fragen der IT-Sicherheit und Datenschutz zu den Themen Berechtigung und Identity-Management für ERP
-
Reports (z.B. I127, Rollenaudittool) konzipieren und anlegen
Konkret sind folgende Arbeitspakete umzusetzen:
-
RfC-Bearbeitung: Feststellen, Lösungskonzeption und Beheben von Schwachstellen im Hinblick auf IT-Sicherheit und Datenschutz im Umfeld Berechtigungen inkl. Risikobewertung
-
Unterstützung bei der RfC-Lösungserarbeitung und -Umsetzung zum Thema IT-Sicherheit und Datenschutz im Bereich Berechtigungen
-
Unterstützung bei der Beantwortung von Anfragen zum Thema IT-Sicherheit und Datenschutz im Bereich Berechtigungen inkl. der Erstellung von Auswertungen
Anforderungen:
-
Design & Modellierung von SW
-
MDA
-
EJB Container, Applikationsserver (Oracle WebLogic)
-
Web Frameworks (JSF oder Oracle ADF)
-
gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins)
-
RDBMS (Oracle, MS-SQL-Server)
-
Test-Konzepte (Unit Test, Performance Test)
-
Integrationsarchitekturen (ESB, Webservices)
-
mehrer Betriebssysteme (UNIX, SOLARIS, Linux, Windows)
-
Kryptografie
-
OpenSAMM als Vorgehensmodell
-
Bedrohungsanalysen
-
Sicherheitsarchitekturen
-
Secure Design Pattern & Principles
-
Sicherheitsanforderungen nach OWASP
-
SOftware auf Sicherheit testen
-
SAML, SSO
-
Benutzer- und Session Management
-
Auditing & Logging
Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.