Archiviertes Projekt - IT-Sicherheitsexpert:in
Firmenname für PREMIUM-Mitglieder sichtbar
- Mai 2024
- nicht angegeben
- D-Nürnberg
- auf Anfrage
- Remote
- 19.04.2024
- 52183_1713367958
Projektbeschreibung
Für unseren Rahmenvertragskunden sind wir aktuell auf der Suche nach einem:einer IT-Sicherheitsexpert:in
Rahmendaten:
* Einsatzort: 80% remote / ggf. 20% vor Ort (Nürnberg)
* Start: 01.05.2024
* Laufzeit: 31.10.2024 ++
* Auslastung: Vollzeit
Projektbeschreibung:
In diesem Projekt handelt es sich um eine automatisierte Antragsbearbeitung. Das Produkt unterstützt die Mitarbeitenden (Operativer Service), indem routinemäßige Tätigkeiten weitgehend automatisiert werden.
Die Entwicklung findet agil statt, das heißt:
* Enge Kundeneinbindung (Fachbereich) und Berücksichtigung Anforderungen
* Entwicklung gemeinsam mit dem Kunden/Fachbereich
* Regelmäßige Auslieferung an Kunden (i.d.R. alle 14 Tage) auch mit fachlichen Erweiterungen
* Interdisziplinäre Zusammenarbeit
* Gemeinsame Priorisierung der Aufgaben (Stakeholder und PO/PV)
* Das Modell DevSecOps wird gefahren.
Aufgaben:
Die Arbeitspakete werden in der Feinplanung über EPICs und s.g. Userstorys im jeweiligen Backlog fortlaufend
spezifiziert. Im Planungsprogramm „EPM" werden die o.g. Hauptaufgabenpakete hinterlegt/vorgeblendet und sind je nach angefallener Tätigkeit dem Buchungstasks im Leistungsnachweis zuzuordnen.
Anforderungen:
* Lfd. Fortschreibung der vSiKos nach BSI Standard 200-1,200-2,200-3,200-4
* vSikoMigration (auf neues Tool)
* Aktualisierung der Schutzbedarfs- und Bedrohungsanalysen
* Definition von IT-Sicherheitsmaßnahmen
* Unterstützung der Entwicklungsteams (DevSecOps) bei der Umsetzung der IT-Sicherheitsmaßnahmen
* Nachhaltung der Umsetzung der IT-Sicherheitsmaßnahmen unter Berücksichtigung des Reifegradmodells
* Begleitung und Organisation von PEN-Tests
* Erstellung von Berichten zum Sachstand der IT-Sicherheit
* Abstimmungen im Bereich der IT-Sicherheit (z.B. Z,IT2, ASCC)
* Anlegen/Pflegen/Nachhalten aller JIRA-Security-Items
* Teilnahme und Durchführung der Reifegradaudits
* koordinierende Tätigkeiten in Vorbereitung auf Dokumentenprüfung
Bei Interesse freuen wir uns über die Zusendung Ihres Profils mit Angabe von Stundensatz und Verfügbarkeit. Sollte es aktuell bei Ihnen nicht passen, sprechen Sie gerne eine Empfehlung aus.
Ansprechpartner: Mike Jakobowsky
Email:
Rahmendaten:
* Einsatzort: 80% remote / ggf. 20% vor Ort (Nürnberg)
* Start: 01.05.2024
* Laufzeit: 31.10.2024 ++
* Auslastung: Vollzeit
Projektbeschreibung:
In diesem Projekt handelt es sich um eine automatisierte Antragsbearbeitung. Das Produkt unterstützt die Mitarbeitenden (Operativer Service), indem routinemäßige Tätigkeiten weitgehend automatisiert werden.
Die Entwicklung findet agil statt, das heißt:
* Enge Kundeneinbindung (Fachbereich) und Berücksichtigung Anforderungen
* Entwicklung gemeinsam mit dem Kunden/Fachbereich
* Regelmäßige Auslieferung an Kunden (i.d.R. alle 14 Tage) auch mit fachlichen Erweiterungen
* Interdisziplinäre Zusammenarbeit
* Gemeinsame Priorisierung der Aufgaben (Stakeholder und PO/PV)
* Das Modell DevSecOps wird gefahren.
Aufgaben:
Die Arbeitspakete werden in der Feinplanung über EPICs und s.g. Userstorys im jeweiligen Backlog fortlaufend
spezifiziert. Im Planungsprogramm „EPM" werden die o.g. Hauptaufgabenpakete hinterlegt/vorgeblendet und sind je nach angefallener Tätigkeit dem Buchungstasks im Leistungsnachweis zuzuordnen.
Anforderungen:
* Lfd. Fortschreibung der vSiKos nach BSI Standard 200-1,200-2,200-3,200-4
* vSikoMigration (auf neues Tool)
* Aktualisierung der Schutzbedarfs- und Bedrohungsanalysen
* Definition von IT-Sicherheitsmaßnahmen
* Unterstützung der Entwicklungsteams (DevSecOps) bei der Umsetzung der IT-Sicherheitsmaßnahmen
* Nachhaltung der Umsetzung der IT-Sicherheitsmaßnahmen unter Berücksichtigung des Reifegradmodells
* Begleitung und Organisation von PEN-Tests
* Erstellung von Berichten zum Sachstand der IT-Sicherheit
* Abstimmungen im Bereich der IT-Sicherheit (z.B. Z,IT2, ASCC)
* Anlegen/Pflegen/Nachhalten aller JIRA-Security-Items
* Teilnahme und Durchführung der Reifegradaudits
* koordinierende Tätigkeiten in Vorbereitung auf Dokumentenprüfung
Bei Interesse freuen wir uns über die Zusendung Ihres Profils mit Angabe von Stundensatz und Verfügbarkeit. Sollte es aktuell bei Ihnen nicht passen, sprechen Sie gerne eine Empfehlung aus.
Ansprechpartner: Mike Jakobowsky
Email:
Kontaktdaten
Als registriertes Mitglied von freelance.de können Sie sich direkt auf dieses Projekt bewerben.
Kategorien und Skills
Sie suchen Freelancer?
Schreiben Sie Ihr Projekt aus und erhalten Sie noch heute passende Angebote.
Jetzt Projekt erstellen