Aktuelle Jobs für Spezialisten...

Für unseren Kunden suchen wir ab sofort einen Anwendungssicherheitsanalyst (m/w/d) BSI/ISO, Threat Modeling & Java/Golang/Python für die voraussichtliche Dauer bis 12/2024 mit der Option auf langfristige Verlängerung. Der Einsatz erfolgt in Vollzeit und größtenteils remote. Hinweis: Bitte sehen Sie von Bewerbungen ab, die nicht alle Mindestkriterien erfüllen. Aufgaben: - Begleitung von Entwicklungsteams als Anwendungssicherheitsanalyst - Kommunikation mit Entwicklungsteams, um die Anforderungen zu vermitteln - Lösungsvorschläge zur Umsetzung von Sicherheitsmaßnahmen bis auf Code-Ebene - Quality Gates Überwachung und Reporting - CVE-Analyse und konstruktive Lösung zusammen mit den Entwicklungsteams - Durchführung von OWASP ZAP Tests, Interpretation der Ergebnisse und Besprechung von Mitigierungsmöglichkeiten mit den Entwicklungsteams der Anwendungen - Threat Modeling - Schulung der Entwickler im Hinblick auf sichere Anwendungsentwicklung Must Have: - Klarer Schwerpunkt auf IT-Sicherheit mit entsprechender Ausbildung oder äquivalenten Erfahrungen - Gute BSI IT-Grundschutz- (und/oder ISO27001) und Datenschutz-Kenntnisse (DS-GVO, BDSG) und Erfahrungen in der Anwendung - Erfahrungen darin, die Machbarkeit und Verhältnismäßigkeit von Sicherheitsmaßnahmen einzuschätzen - Threat Modeling Erfahrung - Programmierkenntnisse: Java, Golang, Python (mindestens eine davon) - Hands-On Mentalität mit Affinität zur Softwareentwicklung - Teamplayer mit Kommunikationsstärke und Durchsetzungsfähigkeit Nice to have: - DAST-Werkzeuge, wie z. B. OWASP ZAP - SAST-Werkzeuge, wie z. B. SonarQube - OWASP Dependency Track / Dependency Check - Erfahrung in der GitOps-Vorgehensweise - Red Hat OpenShift Advanced Cluster Security