Beschreibung
Leistungsbeschreibung* Beseitigung von Schwachstellen in Design, Code und Architektur von nativen Apps, mobilen Applikationen
* Durchführung von Bedrohungs- und Sicherheits-Analysen, Risikobewertungen
* Durchführung von Security-Tests (z.B. Pentesting, Code-Scans) und Code-Reviews
* Schaffung der Security Development Infrastruktur
* Einbettung der Security Aktivitäten in den agilen Entwicklungsprozess (SecDevOps) inkl. Schulungen, Guidelines und Checklisten
* Erarbeitung und Abstimmung von Security Anforderungen
* Dokumentation in Jira & Confluence
Weitere Informationen
* Entwicklung sowie Pflege von KI-, Web- sowie App-Anwendungen
Anforderungen
* Erfahrungen in der Anwendungssicherheit, insbesondere bezüglich digitaler Produkte
* Erfahrungen in den Standards OWASP
* Erfahrungen mit den BSI Grundschutz Anforderungen
* Erfahrungen in sicherheitskritischen Projekten mit Kenntnissen entsprechender Standards z.B. ISO 27001
* Erfahrungen im Umgang mit Bedrohungs- und Sicherheits-Analysen sowie Risikobewertungen
* Erfahrungen in Autorisierungsframeworks, insbesondere Open Authorization 2.0 und OpenID Connect
* Wissen in Public Key Infrastrukturen, X.509
* Erfahrungen in der Beurteilung und Ausnutzung von Schwachstellen (z.B. durch Penetrationstests)
* Erfahrungen mit eIDAS konformen Vertrauensdiensten
* Erfahrungen mit Schlüsselaustauschverfahren
* Erfahrungen in Kryptographie-Algorithmen
* Erfahrung in der Entwicklung von Software (Anwendung von unterschiedlichen Programmiersprachen)
* Erfahrungen in Quellcode-Analysen hinsichtlich Sicherheit
* Erfahrungen von SAST & DAST Werkzeugen in der Softwareentwicklung
* Zertifizierung in Bezug auf die zuvor genannten Anforderungen (z.B. OSCP, CISSP, CSSLP etc.)
Kontaktperson: Account Managerin Frau Nicole von Büchner
FERCHAU GmbH
Niederlassung Hamburg IT
Nagelsweg 33-35
20097 Hamburg