Beschreibung
Projekt Nr.: A5433Startdatum: 2.Quartal 2017
Branche: Öffentliche Verwaltung
Dauer: 12 Monate mit Option
Einsatzort: Bern
Publiziert am: 21.11.2016
?https://www.ghrgroup.ch/de/kandidaten/vakanzen/details/orderNr/A5433.html
Beschreibung
Für unseren Kunden suchen wir mehrere sehr erfahrenen Software Security Engineer Berechtigungen wie folgt:
Auftrag
? Berechtigungs- und Rollenkonzept erarbeiten
Kurzbeschreibung
? Experte in Identity Management für Beratung und Konzeption im Aufbau eines berechtigungsgestützten Rollenkonzepts für alle Abteilungen des Kunden.
Aufgabenbeschreibung
? Es soll ein direktionsübergreifendes Berechtigungs- und Rollenkonzept erarbeitet werden. Folgende Aspekte müssen dabei geklärt und festgelegt werden:
? wer ist für die Daten verantwortlich,
? welche Aufgaben sind damit verbunden?
Eine Datenklassifizierung pro Fachapplikation muss vorgenommen werden
? Rollen bei den Leistungsbezügern für die Bewirtschaftung der Daten (Need to know, need to use, need to see, must not know),
? Rollen bei den Lieferanten und
? Rollen bei der Abteilung Informatik definieren.
? Rollen und deren Berechtigungen – unter der Berücksichtigung der Verantwortlichkeiten und Funktionentrennung – sollen aus den Konzepten klar ersichtlich sein.
Auftrag
? Sicherheitsüberprüfung diverser Fachapplikationen
Kurzbeschreibung
? Als Software-Sicherheitsexperte werden Analyse, Bericht und Umsetzungskonzeption in einer externen Sicherheitsüberprüfung von Fachapplikationen erbracht.
Aufgabenbeschreibung
? Für die neu eingeführten Fachapplikationen des Kunden soll eine externe Sicherheitsüberprüfung durchgeführt werden.
? Die Anwendungsprüfung beinhaltet die Beantwortung von mindesten den Fragen
? Ist die Anwendung so codiert, dass den Sicherheitsaspekten umfassend Rechnung getragen wird,
? ist die Datensicherheit der Anwendung sichergestellt, Integrität der Daten,
? sind die Schnittstellen sinnvoll und sicher gestaltet,
? ist die Anwendung vor Missbrauch durch Dritte angemessen geschützt,
? ist die Anwendung revisionstauglich,
? erfolgt eine zielgerichtete und effiziente Unterstützung der Geschäftsprozesse durch die Anwendung?
? Im Weiteren sind Risiken auszuweisen,
? Massnahmen zu definieren und eine Umsetzungsplanung vorzulegen und
? Schlussberichte zu erstellen.
Anforderungen
? Ausbildung
? Kundenmandate als ICT-Sicherheitsbeauftragter
? Mandate mit Erstellung eines Berechtigungs- und Rollenkonzepts
? Mandate mit Sicherheitsüberprüfungen von Fachapplikationen
? Organisationsprojekte
? Erfahrung in der öffentlichen Hand
? Risikomanagement
Anforderungen
? Security Engineer ein Muss
? Berechtigungen ein Muss
Sprachen
?Deutsch sehr gut sehr gut ein Muss
Wir freuen uns auf Ihre Bewerbung
André van Sprundel
Recruiting
GHR Global Human Resources AG
Blegistrasse 13
CH-6340 Baar / ZG
Tel:
Direktnr:
Fax:
E-Mail:
Web: ?http://www.ghrgroup.ch
Schau auch auf der eigenen GHR App für IPhone und Android:
?http://www.ghrgroup.ch/news.html