Application Security Consultant mit Erfahrung im "Stride-per-Interaction" AnsatzObsadená

  • Spôsob spolupráce Freelance
  • Kategória Consulting
  • Začiatok spolupráce 01.01.2019
  • Dĺžka spolupráce 12 mesiacov
  • Lokalita Frankfurt am Main / Germany
  • Ohodnotenie 14400 až 15200 € mesačne
Mám záujem

Auf der Suche nach einem Application Security Consultant mit Erfahrung im "Stride-per-Interaction" Ansatz.

Popis pozície

Im Rahmen des Entwicklungsprozesses von Anwendungen werden Bedrohungsanalysen durchgeführt, um frühzeitig Sicherheitsschwachstellen zu identifizieren. Das dafür eingesetzte Vorgehen basiert auf dem von Microsoft entwickelten Ansatz „Stride-per-Interaction“. Neben der Identifikation von Schwachstellen werden im Rahmen von Bedrohungsanalysen gefundene Schwachstellen bewertet und Maßnahmen zur Reduktion der damit verbundenen Risiken vorgeschlagen.

 

Aufgaben:

- Durchführung von Bedrohungsanalysen auf Basis des von Microsoft entwickelten Ansatzes „Stride-per-Interaction“.

- Bewertung von gefundenen Schwachstellen nach CVSS oder ISO.

- Identifikation von Maßnahmen zur Reduktion von Sicherheitsrisiken

*** AUSLASTUNG: 0,5 Tag pro Woche***

Požiadavky

Anforderungen:

- Application Security (allgemein): Hervorragende Kenntnisse über Bedrohungsszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowie Methoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken

- Application Security (Bedrohungsanalysen): Langjährige (mind. 3 Jahre) Erfahrung in der Durchführung von Bedrohungsanalysen unter Nutzung von Stride-per-Interaction

- Application Security (Bewertung von Schwachstellen): Langjährige (mind. 3 Jahre) Erfahrung in der Bewertung von Schwachstellen nach CVSS oder ISO

- Softwarearchitektur & Entwicklung: Hervorragende Kenntnisse zum technischen Design und der Entwicklung von Web-Anwendungen im Java/Javascript-Umfeld

- Kommunikations- und Moderations-Know-how: Durchführung von Workshops um Architekten und Entwicklern Analyseergebnisse nachhaltig zu erläutern und effektive Maßnahmen zur Korrektur von Schwachstellen und Reduktion von Risiken zu erarbeiten

- Problemlösungs-/ Arbeitsorganisations-Know-how : Hervorragende Kenntnisse zur Definition von Gegenmaßnahmen oder zur Reduktion von Risiken

- Know-how zur Identifikation Chancen/ Risiken: Hervorragende Expertise in der Analyse potentieller Schwachstellen und den damit verbundenen Risiken im jeweiligen Anwendungskontext.

- Business Cases/Geschäftsmodelle: Hervorragende Kenntnisse über die Wirkung und Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit

- Vorgehensmodelle und Prozessberatung_ Hervorragende Kenntnisse über die Etablierung eines Secure Development Lifecycles in der Softwareentwicklung

 

Mohli by vás zaujať aj tieto ponuky

Ak na ponuku nechceš reagovať, ale vieš o niekom kto by o ňu mohol mať záujem, odporuč nám ho a radi sa Ti odvďačíme. Pri úspešnom obsadení Tebou doporučeného kandidáta Ti vyplatíme 1520 €.