Application Security Consultant mit Erfahrung im "Stride-per-Interaction" Ansatz

  • Spôsob spolupráce Freelance
  • Kategória Consulting
  • Začiatok spolupráce 01.01.2019
  • Dĺžka spolupráce 12 mesiacov
  • Lokalita Frankfurt am Main / Germany
  • Ohodnotenie 14400 až 15200 € mesačne
Mám záujem

Žiadosť o pracovnú ponuku

Nahrať CV Typ súboru: DOC, DOCX, PDF
Žiaden súbor

I. Súhlas so spracovaním osobných údajov

Spoločnosť CANNYPACK s.r.o. so sídlom Černyševského 1287/10 851 01 Bratislava - mestská časť Petržalka, IČO: 46804773 (ďalej len „spoločnosť“) informuje kandidáta, že jeho osobné údaje spracúva podľa § 10 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v rozsahu meno, priezvisko, obchodné meno, bydlisko, miesto podnikania, IČO, bankové spojenie, dátum narodenia, e-mailová adresa, telefónne číslo, vek, kvalifikácia, pracovné skúsenosti a ďalších údajov, ktoré kandidát dobrovoľne poskytne.

Kandidát zaslaním svojho životopisu, ktorého súčasťou je aj tento súhlas, týmto dáva spoločnosti súhlas, aby po dobu neurčitú spracúvala jeho osobné údaje vo vyššie uvedenom rozsahu, tieto poskytovala, sprístupňovala a cezhranične prenášala právnickým a fyzickým osobám, ktoré budú mať záujem o dodanie služieb poskytovaných kandidátom. Kandidát má právo kedykoľvek svoj súhlas odvolať, a to doručením písomného odvolania svojho súhlasu na adresu spoločnosti.

Účelom spracúvania osobných údajov kandidáta je vytvorenie príležitosti pre kandidáta uzavrieť so spoločnosťou obchodnoprávnu zmluvu, predmetom ktorej bude dodanie služieb poskytovaných kandidátom tretej osobe, a to v závislosti od požiadaviek tretích osôb, ktoré prejavia záujem o dodanie služieb poskytovaných kandidátom.

II. Informácie pre dotknutú osobu v zmysle zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

Spoločnosť CANNYPACK s.r.o. so sídlom Černyševského 1287/10 851 01 Bratislava - mestská časť Petržalka, IČO: 46804773 vystupuje prostredníctvom konateľa Ing. Marek Kocian (ďalej len „oprávnená osoba“) za účelom získavania a spracúvania osobných údajov dotknutej osoby v zmysle zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len „ZOOÚ“) v postavení prevádzkovateľa (ďalej len „prevádzkovateľ“) za účelom spracúvania získaných osobných údajov dotknutej osoby

Rozsah a účel spracúvania osobných údajov
Prevádzkovateľ spracúva v zmysle ZOOÚ osobné údaje kandidáta (ďalej len „dotknutá osoba“) na základe jeho súhlasu v rozsahu meno, priezvisko, bydlisko, dátum narodenia, e-mailová adresa, telefónne číslo, vek, kvalifikácia, pracovné skúsenosti a ďalších údajov, ktoré kandidát dobrovoľne poskytne. Účelom spracúvania osobných údajov dotknutej osoby je vytvorenie príležitosti pre dotknutú osobu uzavrieť s prevádzkovateľom obchodnoprávnu zmluvu, predmetom ktorej bude dodanie služieb poskytovaných dotknutou osobou tretej osobe, a to v závislosti od požiadaviek tretích osôb, ktoré prejavia záujem o dodanie služieb poskytovaných dotknutou osobou.

Tretie strany, príjemcovia, tretie krajiny
Osobné údaje dotknutej osoby môžu byť poskytnuté právnickým a fyzickým osobám, ktoré budú mať záujem o dodanie služieb poskytovaných dotknutou osobou. Osobné údaje kandidáta môžu byť cezhranične prenášané, pričom kandidát vyslovene súhlasí s tým, aby vzhľadom na jeho záujmy mohli byť jeho osobné údaje za vyššie uvedeným účelom prenášané do akýchkoľvek tretích krajín.

Práva dotknutej osoby
Dotknutá osoba, ktorá poskytuje osobné údaje, má právo vyžiadať preukázanie totožnosti oprávnenej osoby, ktorá získava osobné údaje, alebo preukázanie príslušnosti oprávnenej osoby hodnoverným dokladom k tomu subjektu, v mene ktorého koná. Oprávnená osoba je povinná takejto žiadosti dotknutej osoby bez zbytočného odkladu vyhovieť. Dotknutá osoba má právo kedykoľvek svoj súhlas so spracovaním osobných údajov odvolať, a to doručením písomného odvolania svojho súhlasu na adresu spoločnosti. Dotknutá osoba bola poučená, že poskytnutie súhlasu so spracovaním jej osobných údajov je dobrovoľný. Ďalšie práva dotknutej osoby sú uvedené v ZOOÚ.

Poučenie a vyhlásenie dotknutej osoby
Dotknutá osoba vyhlasuje, že bola poučená o svojich právach v zmysle ustanovenia § 28 ZOOÚ. Dotknutá osoba vyhlasuje, že bola v plnom rozsahu informovaná o všetkých skutočnostiach v zmysle ustanovenia § 15 ZOOÚ.

Kandidát/dotknutá osoba zaslaním svojho životopisu spoločnosti vyjadrujem svoj súhlas so spracovaním osobných údajov, ako aj potvrdzujem, že som sa oboznámil(a) so všetkými informáciami uvedenými vo vyššie uvedenom článku II. Dátumom udelenia môjho súhlasu je dátum odoslania môjho životopisu spoločnosti.

Auf der Suche nach einem Application Security Consultant mit Erfahrung im "Stride-per-Interaction" Ansatz.

Popis pozície

Im Rahmen des Entwicklungsprozesses von Anwendungen werden Bedrohungsanalysen durchgeführt, um frühzeitig Sicherheitsschwachstellen zu identifizieren. Das dafür eingesetzte Vorgehen basiert auf dem von Microsoft entwickelten Ansatz „Stride-per-Interaction“. Neben der Identifikation von Schwachstellen werden im Rahmen von Bedrohungsanalysen gefundene Schwachstellen bewertet und Maßnahmen zur Reduktion der damit verbundenen Risiken vorgeschlagen.

 

Aufgaben:

- Durchführung von Bedrohungsanalysen auf Basis des von Microsoft entwickelten Ansatzes „Stride-per-Interaction“.

- Bewertung von gefundenen Schwachstellen nach CVSS oder ISO.

- Identifikation von Maßnahmen zur Reduktion von Sicherheitsrisiken

*** AUSLASTUNG: 0,5 Tag pro Woche***

Požiadavky

Anforderungen:

- Application Security (allgemein): Hervorragende Kenntnisse über Bedrohungsszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowie Methoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken

- Application Security (Bedrohungsanalysen): Langjährige (mind. 3 Jahre) Erfahrung in der Durchführung von Bedrohungsanalysen unter Nutzung von Stride-per-Interaction

- Application Security (Bewertung von Schwachstellen): Langjährige (mind. 3 Jahre) Erfahrung in der Bewertung von Schwachstellen nach CVSS oder ISO

- Softwarearchitektur & Entwicklung: Hervorragende Kenntnisse zum technischen Design und der Entwicklung von Web-Anwendungen im Java/Javascript-Umfeld

- Kommunikations- und Moderations-Know-how: Durchführung von Workshops um Architekten und Entwicklern Analyseergebnisse nachhaltig zu erläutern und effektive Maßnahmen zur Korrektur von Schwachstellen und Reduktion von Risiken zu erarbeiten

- Problemlösungs-/ Arbeitsorganisations-Know-how : Hervorragende Kenntnisse zur Definition von Gegenmaßnahmen oder zur Reduktion von Risiken

- Know-how zur Identifikation Chancen/ Risiken: Hervorragende Expertise in der Analyse potentieller Schwachstellen und den damit verbundenen Risiken im jeweiligen Anwendungskontext.

- Business Cases/Geschäftsmodelle: Hervorragende Kenntnisse über die Wirkung und Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit

- Vorgehensmodelle und Prozessberatung_ Hervorragende Kenntnisse über die Etablierung eines Secure Development Lifecycles in der Softwareentwicklung

 

Mohli by vás zaujať aj tieto ponuky

Ak na ponuku nechceš reagovať, ale vieš o niekom kto by o ňu mohol mať záujem, odporuč nám ho a radi sa Ti odvďačíme. Pri úspešnom obsadení Tebou doporučeného kandidáta Ti vyplatíme 1520 €.