Beschreibung
Wir von der emagine GmbH, suchen für unseren Kunden mehrere SAP Enterprise Architekten in VollzeitEine in 2014 durchgeführte Voranalyse ergab, dass die zunehmende Präsenz der BA im Internet nicht nur durch Infrastrukturmaßnahmen sondern auch durch entsprechende Maßnahmen bereits bei der Softwareentwicklung geschützt werden muss. Software sicher zu entwickeln ist eine komplexe Herausforderung. Umso wichtiger ist daher eine strukturierte Herangehensweise, welche die notwendigen Aktivitäten sowie entsprechende Transparenz in Sicherheit, Compliance & Qualität gewährleistet.
Das ausgesprochene Ziel der IT-Maßnahme „SAP Risk Assessment“ ist es, die IT-Sicherheit signifikant zu verbessern und eine Sammlung von Handlungsanweisungen/Programmcodereferenzen mit sicherheitsrelevantem Bezug im Softwareentwicklungsprozess des SAP Systems (ABAP Code) zu integrieren und diese bereitzustellen.
Es besteht also Bedarf an Unterstützung bei der Durchführung eines „SAP Risk Assessment“ sowie bei der Analyse und Entwicklung von Maßnahmen um Sicherheits- und Compliance Schwachstellen bereits bei der Softwareentwicklung zu begegnen. Maßnahmen könnten z. B. Codierungsrichtlinien, automatische Codeanalyse, sicherheitsbezogene Testfälle, Sicherstellung der Auditierbarkeit und Ergänzungen des Entwicklungsprozesses umfassen.
Konkret sind u.A. folgende Aktivitäten in diesem Umfeld geplant:
• Durchführung eines „SAP Risk Assessment“ mit dem Ziel die Risiken der SAP-Systeme umfassend zu analysieren und zu bewerten
• Bewertung der folgenden wichtigen Risikobereiche:
o Sicherheit & Compliance
o Qualität (Performance, Robustheit & Wartbarkeit)
o Data Loss Prevention
o Code Statistiken
o Kritische Basis-Berechtigungen
• Dokumentation inkl. Priorisierung und Klassifizierung der gefundenen Schwachstellen
• Definition von Optimierungsmaßnahmen zur Verbesserung der o.g. Risikobereiche
Neben konzeptionellen und analytischen Kompetenzen sind insbesondere tiefergehendes technisches Know-how in Sicherheitsarchitekturen, sichere Programmierung (Secure Design Pattern, Secure Design Principles), Bedrohungsanalysen und Kenntnisse über Sicherheitsanforderungen nach (Top 20 Sicherheitsrisiken in ABAP Anwendungen)erforderlich. Erfahrungen im Aufgabenumfeld sollten vorhanden sein. Für die Erbringung der Dienstleistungen wird der Einsatz von SAP Sicherheitssoftware zur automatisierten Detektion und, auf der Grundlage der Findings, der Behebung von Sicherheits-und Compliance-Schwachstellen gefordert. Die Software soll in den BA-Kundensystemen für die Dauer des aktuellen Abrufs installiert werden, um bestimmte Teilbereiche des definierten Serviceumfangs besonders effizient und effektiv abdecken zu können. Mit der Sicherheitssoftware sollen die SAP Systeme auf Code-, System- und Transportebene analysiert werden und gefundene Schwachstellen im Rahmen des Dienstvertrages automatisiert (sofern möglich) und ansonsten manuell behoben werden.“
Wir freuen uns auf Ihre vollständige Bewerbung im Word-Format unter Angabe Ihres Stundensatzes sowie Ihres Verfügbarkeitsdatums. Reference :CR/076230 Duration :6 Monate mit Option zur Verlängerung Location : Nürnberg Languages : Deutsch/Englisch emagine GmbH Gavran, Marta T : F :