IT-Sicherheitsarchitekt und Quellcodebewertung

Einleitung

Für unseren Kunden, der sich stetig weiterentwickelt und somit einen einzigartigen Mehrwert schafft, suchen wir nach einem erfahrenen IT-Sicherheitsarchitekten und Quellcodebewertungs-Experten.

Herausforderungen

Als Sicherheitsarchitekt sind Sie für die Überprüfung der aktuellen Systemsicherheitsmaßnahmen verantwortlich. Ihr Ziel ist es, Verbesserungen zu empfehlen und diese umzusetzen. Darüber hinaus führen Sie regelmäßige Überprüfungen der Systemsicherheit bestehender IT-Systeme durch.

Die Planung, Erforschung und das Entwerfen von Sicherheitsarchitekturen gehören ebenfalls zu Ihren Aufgabenbereichen. Des Weiteren entwerfen, aufbauen und implementieren Sie Sicherheitssysteme der Unternehmensklasse für eine Produktionsumgebung. Zudem stehen Ihnen Standards, Rahmenbedingungen und Sicherheit mit der allgemeinen Geschäfts- und Technologiestrategie in Einklang.

Außerdem sind Sie für die Pflege der Dokumentation zur Sicherheitsrahmenarchitektur verantwortlich. Eine weitere wichtige Aufgabe besteht darin, sicher zu bewerten, ob Code überprüft wurde, wobei mindestens React-Nativ, ReactJS, .NET Core 3.1 (C#), Javascript erforderlich sind.

Anforderungen

Ein Master-Abschluss in Informationstechnologie, Informatik oder einem verwandten Fachgebiet ist wünschenswert. Außerdem sollten Sie über 10+ Jahre Erfahrung in der Informationssicherheitsarchitektur von Unternehmen und im IT-Risikomanagement mit Schwerpunkt auf Sicherheit, Leistung und Zuverlässigkeit verfügen. Es sollten auch 4+ Jahre Erfahrung in der Anwendungssicherheit einschließlich der Überprüfung von sicherem Code, Tests für Webanwendungen oder Modellierung von Bedrohungen vorliegen. Daneben sollten Sie über 2+ Jahre Erfahrung in der Überprüfung von sicherem Code / statischen Anwendungstests (SAST) verfügen.

Zu Ihren Kenntnissen sollten ausgezeichnete Kenntnisse der Cloud-Computing-Technologien und der Sicherheitsarchitektur der Unternehmensklasse gehören. Ein starkes Hintergrundwissen in der Sicherheit von Cyber-Offensiven und der Modellierung von Cyber-Bedrohungen sowie gute Kenntnisse der aktuellen IT-Risiken und Erfahrung in der Implementierung von Sicherheitslösungen sind ebenfalls erwünscht.

Außerdem sollten Sie in der Lage sein, mit einem breiten Querschnitt des Personals zu interagieren, um Sicherheitsmaßnahmen zu erklären und durchzusetzen. Ausgezeichnete und effektive schriftliche und mündliche Kommunikationsfähigkeiten, um komplizierte Cloud-Berichte gegenüber dem Management und anderen IT-Entwicklungspartnern richtig zu artikulieren, sind nicht nur erwünscht, sondern auch vorteilhaft. Des Weiteren sollte ein detailliertes Verständnis der OWASP Top 10 und CWE Top 25 Themen mit Schwerpunkt auf der Fähigkeit, Schwachstellen im Quellcode zu identifizieren und zu beheben vorhanden sein. Die Fähigkeit, Risiken und geschäftliche Auswirkungen von Sicherheitslücken im Quellcode einer Vielzahl von Zuhörern zu erklären, wird zudem als sehr wichtig angesehen.

Darüber hinaus sollten Sie praktische Erfahrung in der Durchführung sicherheitsorientierter statischer Analysen mit kommerziellen SAST-Tools wie Checkmarx, Appscan Source, Veracode, Coverity, Fortify und SonarQube haben.

---