Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem Sicherheitsarchitekten (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Nürnberg (100% remote)

Dauer: asap bis 31.10.2022, Option auf Verlängerung

Volumen: 432 Stunden

Abgabefrist beim Kunden: asap, spätestens 08.07.2022

Aufgaben:

- Einsatz und Konfiguration von Penetrationstest-Tools wie OWASP ZAP, BURP und Weitere

- Feintuning von Regelsets der eingesetzten Sicherheitstools bzw. Unterstützung bei der Erstellung von Regelsets für Verfahren/Projekte

- Schwachstellen erkennen, verifizieren und Maßnahmen-Empfehlungen sowie Risikoeinschätzungen (Sicherheitsrisiken ermitteln, aufzeigen und priorisieren)

- Einweisung von IT-Sicherheitsverantwortlichen und Software Entwickler in die beim Kunden verwendeten Methoden der Anwendungssicherheit und der verwendeten Sicherheitstools

- Know-How Transfer im Bereich Anwendungssicherheit an die Mitarbeiter des Kunden im ASCC

- Unterstützung bei internen Penetrationstests

- Unterstützung bei Security-Codeanalysen der Projekte und Verfahren

- Unterstützung bei Etablierung AppSec Pipeline

- Konzeption und Entwicklung von Security APIs

Anforderungen:

- Sehr gute Kenntnisse in Java, wünschenswert auch JavaScript Kenntnisse und Python

- Erfahrung mit Tools für die statische/dynamische Codeanalyse insbesondere Checkmarx

- Gute Kenntnisse von Frontend Technologien wie zum Beispiel Angular, Web Frontends

- Idealerweise Erfahrung mit Datenbanken wie zum Beispiel Oracle

- Praktische Erfahrung mit JIRA, Confluence

Besondere Anforderungen:

Erfahrung mit dem SAST Tool Checkmarx, insbesondere mit der Anpassung von Regelsets. Darüber hinaus sind neben konzeptionellen und analytischen Kompetenzen insbesondere tiefergehendes technisches Know-how in Sicherheitsarchitekturen, sichere Programmierung (Secure Design Pattern, Secure Design Principles), Bedrohungsanalysen und Kenntnisse über Sicherheitsanforderungen nach OWASP erforderlich. Erfahrungen im Aufgabenumfeld und mit Checkmarx sollten vorhanden sein.

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.