IT Security Consultant Bedrohungsanalysen

  • Spôsob spolupráce Freelance
  • Kategória Consulting
  • Začiatok spolupráce 31.01.2019
  • Dĺžka spolupráce 12 mesiacov
  • Lokalita Frankfurt am Main / Germany
  • Ohodnotenie 14400 až 15200 € mesačne
Mám záujem

Žiadosť o pracovnú ponuku

Nahrať CV Typ súboru: DOC, DOCX, PDF
Žiaden súbor

I. Súhlas so spracovaním osobných údajov

Spoločnosť CANNYPACK s.r.o. so sídlom Černyševského 1287/10 851 01 Bratislava - mestská časť Petržalka, IČO: 46804773 (ďalej len „spoločnosť“) informuje kandidáta, že jeho osobné údaje spracúva podľa § 10 zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v rozsahu meno, priezvisko, obchodné meno, bydlisko, miesto podnikania, IČO, bankové spojenie, dátum narodenia, e-mailová adresa, telefónne číslo, vek, kvalifikácia, pracovné skúsenosti a ďalších údajov, ktoré kandidát dobrovoľne poskytne.

Kandidát zaslaním svojho životopisu, ktorého súčasťou je aj tento súhlas, týmto dáva spoločnosti súhlas, aby po dobu neurčitú spracúvala jeho osobné údaje vo vyššie uvedenom rozsahu, tieto poskytovala, sprístupňovala a cezhranične prenášala právnickým a fyzickým osobám, ktoré budú mať záujem o dodanie služieb poskytovaných kandidátom. Kandidát má právo kedykoľvek svoj súhlas odvolať, a to doručením písomného odvolania svojho súhlasu na adresu spoločnosti.

Účelom spracúvania osobných údajov kandidáta je vytvorenie príležitosti pre kandidáta uzavrieť so spoločnosťou obchodnoprávnu zmluvu, predmetom ktorej bude dodanie služieb poskytovaných kandidátom tretej osobe, a to v závislosti od požiadaviek tretích osôb, ktoré prejavia záujem o dodanie služieb poskytovaných kandidátom.

II. Informácie pre dotknutú osobu v zmysle zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov

Spoločnosť CANNYPACK s.r.o. so sídlom Černyševského 1287/10 851 01 Bratislava - mestská časť Petržalka, IČO: 46804773 vystupuje prostredníctvom konateľa Ing. Marek Kocian (ďalej len „oprávnená osoba“) za účelom získavania a spracúvania osobných údajov dotknutej osoby v zmysle zákona č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v platnom znení (ďalej len „ZOOÚ“) v postavení prevádzkovateľa (ďalej len „prevádzkovateľ“) za účelom spracúvania získaných osobných údajov dotknutej osoby

Rozsah a účel spracúvania osobných údajov
Prevádzkovateľ spracúva v zmysle ZOOÚ osobné údaje kandidáta (ďalej len „dotknutá osoba“) na základe jeho súhlasu v rozsahu meno, priezvisko, bydlisko, dátum narodenia, e-mailová adresa, telefónne číslo, vek, kvalifikácia, pracovné skúsenosti a ďalších údajov, ktoré kandidát dobrovoľne poskytne. Účelom spracúvania osobných údajov dotknutej osoby je vytvorenie príležitosti pre dotknutú osobu uzavrieť s prevádzkovateľom obchodnoprávnu zmluvu, predmetom ktorej bude dodanie služieb poskytovaných dotknutou osobou tretej osobe, a to v závislosti od požiadaviek tretích osôb, ktoré prejavia záujem o dodanie služieb poskytovaných dotknutou osobou.

Tretie strany, príjemcovia, tretie krajiny
Osobné údaje dotknutej osoby môžu byť poskytnuté právnickým a fyzickým osobám, ktoré budú mať záujem o dodanie služieb poskytovaných dotknutou osobou. Osobné údaje kandidáta môžu byť cezhranične prenášané, pričom kandidát vyslovene súhlasí s tým, aby vzhľadom na jeho záujmy mohli byť jeho osobné údaje za vyššie uvedeným účelom prenášané do akýchkoľvek tretích krajín.

Práva dotknutej osoby
Dotknutá osoba, ktorá poskytuje osobné údaje, má právo vyžiadať preukázanie totožnosti oprávnenej osoby, ktorá získava osobné údaje, alebo preukázanie príslušnosti oprávnenej osoby hodnoverným dokladom k tomu subjektu, v mene ktorého koná. Oprávnená osoba je povinná takejto žiadosti dotknutej osoby bez zbytočného odkladu vyhovieť. Dotknutá osoba má právo kedykoľvek svoj súhlas so spracovaním osobných údajov odvolať, a to doručením písomného odvolania svojho súhlasu na adresu spoločnosti. Dotknutá osoba bola poučená, že poskytnutie súhlasu so spracovaním jej osobných údajov je dobrovoľný. Ďalšie práva dotknutej osoby sú uvedené v ZOOÚ.

Poučenie a vyhlásenie dotknutej osoby
Dotknutá osoba vyhlasuje, že bola poučená o svojich právach v zmysle ustanovenia § 28 ZOOÚ. Dotknutá osoba vyhlasuje, že bola v plnom rozsahu informovaná o všetkých skutočnostiach v zmysle ustanovenia § 15 ZOOÚ.

Kandidát/dotknutá osoba zaslaním svojho životopisu spoločnosti vyjadrujem svoj súhlas so spracovaním osobných údajov, ako aj potvrdzujem, že som sa oboznámil(a) so všetkými informáciami uvedenými vo vyššie uvedenom článku II. Dátumom udelenia môjho súhlasu je dátum odoslania môjho životopisu spoločnosti.

IT Security Consultant Bedrohungsanalysen gesucht.

Popis pozície

Durchführung von Bedrohungsanalysen auf Basis des von Microsoft entwickelten Ansatzes „Stride-per-Interaction“. Die Bedrohungsanalysen finden in Form vor Workshops unter Beteiligung von Experten (in der Regel Architekten und Entwicklern) der jeweils untersuchten Anwendungen statt.

Bewertung von gefundenen Schwachstellen nach CVSS oder ISO.

Identifikation von Maßnahmen zur Reduktion von Sicherheitsrisiken.

 

Die Leistungen werden tageweise und je nach Bedarf der Anwendungen abgerufen. Kurze Einsatzzeiten von 1 – 2 PT sind wahrscheinlich. Bedarfe werden rechtzeitig vor Einsatzbeginn ermittelt und kommuniziert.

 

Požiadavky

Muss:

Hervorragende Kenntnisse über Bedrohungsszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowie Methoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken

Langjährige (mind. 3 Jahre) Erfahrung in der Durchführung von Bedrohungsanalysen.

Langjährige (mind. 3 Jahre) Erfahrung in der Bewertung von Schwachstellen nach CVSS oder ISO.

Hervorragende Kenntnisse zum technischen Design und der Entwicklung von Web-Anwendungen im Java/Javascript-Umfeld.

 

Soll:

Erfahrung in der Durchführung von Workshops um Architekten und Entwicklern Analyseergebnisse nachhaltig zu erläutern und effektive Maßnahmen zur Korrektur von Schwachstellen und Reduktion von Risiken zu erarbeiten.

Hervorragende Kenntnisse über die Wirkung und Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit.

Hervorragende Kenntnisse über die Etablierung eines Secure Development Lifecycles in der Softwareentwicklung.

 

Mohli by vás zaujať aj tieto ponuky

Ak na ponuku nechceš reagovať, ale vieš o niekom kto by o ňu mohol mať záujem, odporuč nám ho a radi sa Ti odvďačíme. Pri úspešnom obsadení Tebou doporučeného kandidáta Ti vyplatíme 1520 €.