Archiviertes Projekt - Security Engineering
Firmenname für PREMIUM-Mitglieder sichtbar
- August 2024
- nicht angegeben
- D-20097 Hamburg
- auf Anfrage
- 24.07.2024
- FR89-22115-HH_IT
Projektbeschreibung
Aufgabe:
Leistungsbeschreibung
* Beseitigung von Schwachstellen in Design, Code und Architektur von nativen Apps, mobilen Applikationen
* Durchführung von Bedrohungs- und Sicherheits-Analysen, Risikobewertungen
* Durchführung von Security-Tests (z.B. Pentesting, Code-Scans) und Code-Reviews
* Schaffung der Security Development Infrastruktur
* Einbettung der Security Aktivitäten in den agilen Entwicklungsprozess (SecDevOps) inkl. Schulungen, Guidelines und Checklisten
* Erarbeitung und Abstimmung von Security Anforderungen
* Dokumentation in Jira & Confluence
Weitere Informationen
* Entwicklung sowie Pflege von KI-, Web- sowie App-Anwendungen
Voraussetzungen:
Anforderungen
* Erfahrungen in der Anwendungssicherheit, insbesondere bezüglich digitaler Produkte
* Erfahrungen in den Standards OWASP
* Erfahrungen mit den BSI Grundschutz Anforderungen
* Erfahrungen in sicherheitskritischen Projekten mit Kenntnissen entsprechender Standards z.B. ISO 27001
* Erfahrungen im Umgang mit Bedrohungs- und Sicherheits-Analysen sowie Risikobewertungen
* Erfahrungen in Autorisierungsframeworks, insbesondere Open Authorization 2.0 und OpenID Connect
* Wissen in Public Key Infrastrukturen, X.509
* Erfahrungen in der Beurteilung und Ausnutzung von Schwachstellen (z.B. durch Penetrationstests)
* Erfahrungen mit eIDAS konformen Vertrauensdiensten
* Erfahrungen mit Schlüsselaustauschverfahren
* Erfahrungen in Kryptographie-Algorithmen
* Erfahrung in der Entwicklung von Software (Anwendung von unterschiedlichen Programmiersprachen)
* Erfahrungen in Quellcode-Analysen hinsichtlich Sicherheit
* Erfahrungen von SAST & DAST Werkzeugen in der Softwareentwicklung
* Zertifizierung in Bezug auf die zuvor genannten Anforderungen (z.B. OSCP, CISSP, CSSLP etc.)
Eintrittsdatum: 01.01.2024
Dauer: Wochen
Leistungsbeschreibung
* Beseitigung von Schwachstellen in Design, Code und Architektur von nativen Apps, mobilen Applikationen
* Durchführung von Bedrohungs- und Sicherheits-Analysen, Risikobewertungen
* Durchführung von Security-Tests (z.B. Pentesting, Code-Scans) und Code-Reviews
* Schaffung der Security Development Infrastruktur
* Einbettung der Security Aktivitäten in den agilen Entwicklungsprozess (SecDevOps) inkl. Schulungen, Guidelines und Checklisten
* Erarbeitung und Abstimmung von Security Anforderungen
* Dokumentation in Jira & Confluence
Weitere Informationen
* Entwicklung sowie Pflege von KI-, Web- sowie App-Anwendungen
Voraussetzungen:
Anforderungen
* Erfahrungen in der Anwendungssicherheit, insbesondere bezüglich digitaler Produkte
* Erfahrungen in den Standards OWASP
* Erfahrungen mit den BSI Grundschutz Anforderungen
* Erfahrungen in sicherheitskritischen Projekten mit Kenntnissen entsprechender Standards z.B. ISO 27001
* Erfahrungen im Umgang mit Bedrohungs- und Sicherheits-Analysen sowie Risikobewertungen
* Erfahrungen in Autorisierungsframeworks, insbesondere Open Authorization 2.0 und OpenID Connect
* Wissen in Public Key Infrastrukturen, X.509
* Erfahrungen in der Beurteilung und Ausnutzung von Schwachstellen (z.B. durch Penetrationstests)
* Erfahrungen mit eIDAS konformen Vertrauensdiensten
* Erfahrungen mit Schlüsselaustauschverfahren
* Erfahrungen in Kryptographie-Algorithmen
* Erfahrung in der Entwicklung von Software (Anwendung von unterschiedlichen Programmiersprachen)
* Erfahrungen in Quellcode-Analysen hinsichtlich Sicherheit
* Erfahrungen von SAST & DAST Werkzeugen in der Softwareentwicklung
* Zertifizierung in Bezug auf die zuvor genannten Anforderungen (z.B. OSCP, CISSP, CSSLP etc.)
Eintrittsdatum: 01.01.2024
Dauer: Wochen
Kontaktdaten
Als registriertes Mitglied von freelance.de können Sie sich direkt auf dieses Projekt bewerben.
Kostenlos registrierenKategorien und Skills
Sie suchen Freelancer?
Schreiben Sie Ihr Projekt aus und erhalten Sie noch heute passende Angebote.
Jetzt Projekt erstellen