Beschreibung
Für unseren Rahmenvertragskunden sind wir aktuell auf der Suche nach einem:einer IT-Sicherheitsexpert:inRahmendaten:
- Einsatzort: 80% remote / ggf. 20% vor Ort (Nürnberg)
- Start: 01.05.2024
- Laufzeit: 31.10.2024 ++
- Auslastung: Vollzeit
Projektbeschreibung:
In diesem Projekt handelt es sich um eine automatisierte Antragsbearbeitung. Das Produkt unterstützt die Mitarbeitenden (Operativer Service), indem routinemäßige Tätigkeiten weitgehend automatisiert werden.
Die Entwicklung findet agil statt, das heißt:
- Enge Kundeneinbindung (Fachbereich) und Berücksichtigung Anforderungen
- Entwicklung gemeinsam mit dem Kunden/Fachbereich
- Regelmäßige Auslieferung an Kunden (i.d.R. alle 14 Tage) auch mit fachlichen Erweiterungen
- Interdisziplinäre Zusammenarbeit
- Gemeinsame Priorisierung der Aufgaben (Stakeholder und PO/PV)
- Das Modell DevSecOps wird gefahren.
Aufgaben:
Die Arbeitspakete werden in der Feinplanung über EPICs und s.g. Userstorys im jeweiligen Backlog fortlaufend
spezifiziert. Im Planungsprogramm „EPM" werden die o.g. Hauptaufgabenpakete hinterlegt/vorgeblendet und sind je nach angefallener Tätigkeit dem Buchungstasks im Leistungsnachweis zuzuordnen.
Anforderungen:
- Lfd. Fortschreibung der vSiKos nach BSI Standard 200-1,200-2,200-3,200-4
- vSikoMigration (auf neues Tool)
- Aktualisierung der Schutzbedarfs- und Bedrohungsanalysen
- Definition von IT-Sicherheitsmaßnahmen
- Unterstützung der Entwicklungsteams (DevSecOps) bei der Umsetzung der IT-Sicherheitsmaßnahmen
- Nachhaltung der Umsetzung der IT-Sicherheitsmaßnahmen unter Berücksichtigung des Reifegradmodells
- Begleitung und Organisation von PEN-Tests
- Erstellung von Berichten zum Sachstand der IT-Sicherheit
- Abstimmungen im Bereich der IT-Sicherheit (z.B. Z,IT2, ASCC)
- Anlegen/Pflegen/Nachhalten aller JIRA-Security-Items
- Teilnahme und Durchführung der Reifegradaudits
- koordinierende Tätigkeiten in Vorbereitung auf Dokumentenprüfung
Bei Interesse freuen wir uns über die Zusendung Ihres Profils mit Angabe von Stundensatz und Verfügbarkeit. Sollte es aktuell bei Ihnen nicht passen, sprechen Sie gerne eine Empfehlung aus.
Ansprechpartner: Mike Jakobowsky
Email: