Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem IT-Sicherheitsexperte (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Nürnberg (100 Stunden on-site/ 400 Stunden remote)

Dauer: 15.07.2022 - 31.10.2022

Volumen: 500 Projektstunden

Abgabefrist beim Kunden: 27.06.2022

Aufgaben:

- Lfd. Fortschreibung der vSiKos (verfahrensspezifisches Sicherheitskonzept)

- vSiko Migration (auf neues Tool)

- Aktualisierung der Schutzbedarfs- und Bedrohungsanalysen

- Definition von IT-Sicherheitsmaßnahmen

- Unterstützung der Entwicklungsteams bei der Umsetzung der IT-Sicherheitsmaßnahmen

- Nachhaltung der Umsetzung der IT-Sicherheitsmaßnahmen unter Berücksichtigung des Reifegradmodells

- Begleitung bei der Durchführung von PEN-Tests

- Erstellung von Berichten zum Sachstand der IT-Sicherheit

- Abstimmungen im Bereich der IT-Sicherheit (z.B. SEAQ, IT2, ASCC)

- Anlegen/Pflegen/Nachhalten aller JIRA-Securtiy-Items

- Teilnahme und Durchführung der Reifegradaudits

- Teilnahme und Durchführung der KRITIS-Audits (nur ELBA)

Anforderungen:

- Fundierte Kenntnisse Confluence, JIRA

- Fundierte Kenntnisse folgender Tools: Nexus IQ, SonarQube, Checkmarx

- Erfahrung bei der Durchführung von IT-Sicherheits-Audits

- Strukturiertes und selbstständiges Arbeiten

- Programmiererfahrung (JAVA, .NET, etc.)

- Kentnisse Git, Bitbucket

- Im Idealfall Kenntnisse DevSecOps, Erfahrungen mit Continous Ingegration, Tekton, Jenkins, Quarkus, Docker etc.

- ausgeprägte Kommunikationsfähigkeit (Abstimmung mit vielen Personen notwendig)

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.