Anwendungssicherheitsanalyst (m/w/d) BSI/ISO, Threat Modeling & Java/Golang/Python - remote/Berlin
Firmenname für PREMIUM-Mitglieder sichtbar
- November 2024
- Januar 2025
- D-Großraum Berlin
- auf Anfrage
- Remote
- 02.10.2024
Projekt Insights
Projektbeschreibung
Für unseren Kunden suchen wir ab sofort einen Anwendungssicherheitsanalyst (m/w/d) BSI/ISO, Threat Modeling & Java/Golang/Python für die voraussichtliche Dauer bis 12/2024 mit der Option auf langfristige Verlängerung. Der Einsatz erfolgt in Vollzeit und größtenteils remote.
Hinweis: Bitte sehen Sie von Bewerbungen ab, die nicht alle Mindestkriterien erfüllen.
Aufgaben:
- Begleitung von Entwicklungsteams als Anwendungssicherheitsanalyst
- Kommunikation mit Entwicklungsteams, um die Anforderungen zu vermitteln
- Lösungsvorschläge zur Umsetzung von Sicherheitsmaßnahmen bis auf Code-Ebene
- Quality Gates Überwachung und Reporting
- CVE-Analyse und konstruktive Lösung zusammen mit den Entwicklungsteams
- Durchführung von OWASP ZAP Tests, Interpretation der Ergebnisse und Besprechung von Mitigierungsmöglichkeiten mit den Entwicklungsteams der Anwendungen
- Threat Modeling
- Schulung der Entwickler im Hinblick auf sichere Anwendungsentwicklung
Must Have:
- Klarer Schwerpunkt auf IT-Sicherheit mit entsprechender Ausbildung oder äquivalenten Erfahrungen
- Gute BSI IT-Grundschutz- (und/oder ISO27001) und Datenschutz-Kenntnisse (DS-GVO, BDSG) und Erfahrungen in der Anwendung
- Erfahrungen darin, die Machbarkeit und Verhältnismäßigkeit von Sicherheitsmaßnahmen einzuschätzen
- Threat Modeling Erfahrung
- Programmierkenntnisse: Java, Golang, Python (mindestens eine davon)
- Hands-On Mentalität mit Affinität zur Softwareentwicklung
- Teamplayer mit Kommunikationsstärke und Durchsetzungsfähigkeit
Nice to have:
- DAST-Werkzeuge, wie z. B. OWASP ZAP
- SAST-Werkzeuge, wie z. B. SonarQube
- OWASP Dependency Track / Dependency Check
- Erfahrung in der GitOps-Vorgehensweise
- Red Hat OpenShift Advanced Cluster Security
Hinweis: Bitte sehen Sie von Bewerbungen ab, die nicht alle Mindestkriterien erfüllen.
Aufgaben:
- Begleitung von Entwicklungsteams als Anwendungssicherheitsanalyst
- Kommunikation mit Entwicklungsteams, um die Anforderungen zu vermitteln
- Lösungsvorschläge zur Umsetzung von Sicherheitsmaßnahmen bis auf Code-Ebene
- Quality Gates Überwachung und Reporting
- CVE-Analyse und konstruktive Lösung zusammen mit den Entwicklungsteams
- Durchführung von OWASP ZAP Tests, Interpretation der Ergebnisse und Besprechung von Mitigierungsmöglichkeiten mit den Entwicklungsteams der Anwendungen
- Threat Modeling
- Schulung der Entwickler im Hinblick auf sichere Anwendungsentwicklung
Must Have:
- Klarer Schwerpunkt auf IT-Sicherheit mit entsprechender Ausbildung oder äquivalenten Erfahrungen
- Gute BSI IT-Grundschutz- (und/oder ISO27001) und Datenschutz-Kenntnisse (DS-GVO, BDSG) und Erfahrungen in der Anwendung
- Erfahrungen darin, die Machbarkeit und Verhältnismäßigkeit von Sicherheitsmaßnahmen einzuschätzen
- Threat Modeling Erfahrung
- Programmierkenntnisse: Java, Golang, Python (mindestens eine davon)
- Hands-On Mentalität mit Affinität zur Softwareentwicklung
- Teamplayer mit Kommunikationsstärke und Durchsetzungsfähigkeit
Nice to have:
- DAST-Werkzeuge, wie z. B. OWASP ZAP
- SAST-Werkzeuge, wie z. B. SonarQube
- OWASP Dependency Track / Dependency Check
- Erfahrung in der GitOps-Vorgehensweise
- Red Hat OpenShift Advanced Cluster Security
Kontaktdaten
Als registriertes Mitglied von freelance.de können Sie sich direkt auf dieses Projekt bewerben.
Kostenlos registrierenÄhnliche Projekte
Top-Auftraggeber
- Marktgerechte, faire Preise - Gute Arbeit muss auch gut bezahlt werden
- Höchste Prozesssorgfalt im Recruitingsprozess, Qualitätssicherung & Datenschutz
- Ein/e feste/r Ansprechpartner/in während der gesamten Zeit
- Ihre Wünsche zählen - Wir möchten, dass es passt. Nicht nur fachlich, sondern auch zwischenmenschlic
- Fristgerechte Bezahlung - wahlweise 30 Tage oder 7 Tage bei 2% Skonto
Kategorien und Skills
Sie suchen Freelancer?
Schreiben Sie Ihr Projekt aus und erhalten Sie noch heute passende Angebote.
Jetzt Projekt erstellen