Startdatum:
15.07.2022
Enddatum:
31.10.2022
Beschäftigungsart:
Freiberuflich
Region:
Nürnberg / Remote
Beschreibung:
Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem IT-Sicherheitsexperte (m/w/d).
Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).
Projektstandort: Nürnberg (100 Stunden on-site/ 400 Stunden remote)
Dauer: 15.07.2022 - 31.10.2022
Volumen: 500 Projektstunden
Abgabefrist beim Kunden: 27.06.2022
Aufgaben:
- Lfd. Fortschreibung der vSiKos (verfahrensspezifisches Sicherheitskonzept)
- vSiko Migration (auf neues Tool)
- Aktualisierung der Schutzbedarfs- und Bedrohungsanalysen
- Definition von IT-Sicherheitsmaßnahmen
- Unterstützung der Entwicklungsteams bei der Umsetzung der IT-Sicherheitsmaßnahmen
- Nachhaltung der Umsetzung der IT-Sicherheitsmaßnahmen unter Berücksichtigung des Reifegradmodells
- Begleitung bei der Durchführung von PEN-Tests
- Erstellung von Berichten zum Sachstand der IT-Sicherheit
- Abstimmungen im Bereich der IT-Sicherheit (z.B. SEAQ, IT2, ASCC)
- Anlegen/Pflegen/Nachhalten aller JIRA-Securtiy-Items
- Teilnahme und Durchführung der Reifegradaudits
- Teilnahme und Durchführung der KRITIS-Audits (nur ELBA)
Anforderungen:
- Fundierte Kenntnisse Confluence, JIRA
- Fundierte Kenntnisse folgender Tools: Nexus IQ, SonarQube, Checkmarx
- Erfahrung bei der Durchführung von IT-Sicherheits-Audits
- Strukturiertes und selbstständiges Arbeiten
- Programmiererfahrung (JAVA, .NET, etc.)
- Kentnisse Git, Bitbucket
- Im Idealfall Kenntnisse DevSecOps, Erfahrungen mit Continous Ingegration, Tekton, Jenkins, Quarkus, Docker etc.
- ausgeprägte Kommunikationsfähigkeit (Abstimmung mit vielen Personen notwendig)
Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.