Sicherheitsingenieur und Quellcode-Überprüfer

Beschreibung

Unser Kunde ist ein Unternehmen, das sich kontinuierlich weiterentwickelt und einen einzigartigen Mehrwert schafft. Wir suchen nach einem Sicherheitsingenieur und Quellcode-Überprüfer, der folgende Aufgaben übernimmt:

- Überprüfung der aktuellen Systemsicherheitsmaßnahmen und Empfehlung und Implementierung von Verbesserungen
- Durchführung einer regelmäßigen Überprüfung der Systemsicherheit bestehender IT-Systeme
- Planung, Erforschung und Entwurf von Sicherheitsarchitekturen
- Entwurf, Aufbau und Implementierung von Sicherheitssystemen der Unternehmensklasse für eine Produktionsumgebung
- Standards, Rahmenbedingungen und Sicherheit mit der allgemeinen Geschäfts- und Technologiestrategie in Einklang bringen
- Pflege der Dokumentation zur Sicherheitsrahmenarchitektur
- Liefern Sie eine sichere Bewertung der Codeüberprüfung der Programmiersprache mit mindestens React-Nativ, ReactJS, .NET Core 3.1 (C#), Javascript

Anforderungen

- Ein Master-Abschluss in Informationstechnologie, Informatik oder einem verwandten Fachgebiet ist wünschenswert.
- 10+ Jahre Erfahrung in der Informationssicherheitsarchitektur von Unternehmen und im IT-Risikomanagement mit Schwerpunkt auf Sicherheit, Leistung und Zuverlässigkeit; 4+ Jahre Erfahrung in der Anwendungssicherheit einschließlich der Überprüfung von sicherem Code, Tests für Webanwendungen oder Modellierung von Bedrohungen; 2+ Jahre Erfahrung in der Überprüfung von sicherem Code / statischen Anwendungstests (SAST)
- Ausgezeichnete Kenntnisse der Cloud-Computing-Technologien und der Sicherheitsarchitektur der Unternehmensklasse
- Starker Hintergrund in der Sicherheit von Cyber-Offensiven und der Modellierung von Cyber-Bedrohungen; gute Kenntnisse der aktuellen IT-Risiken und Erfahrung in der Implementierung von Sicherheitslösungen
- Fähigkeit, mit einem breiten Querschnitt des Personals zu interagieren, um Sicherheitsmaßnahmen zu erklären und durchzusetzen; Ausgezeichnete und effektive schriftliche und mündliche Kommunikationsfähigkeiten, um komplizierte Cloud-Berichte gegenüber dem Management und anderen IT-Entwicklungspartnern richtig zu artikulieren; Ausgezeichneter Geschäftssinn
- Detailliertes Verständnis der OWASP Top 10 und CWE Top 25 Themen mit Schwerpunkt auf der Fähigkeit, Schwachstellen im Quellcode zu identifizieren und zu beheben; Fähigkeit, Risiken und geschäftliche Auswirkungen von Sicherheitslücken im Quellcode einer Vielzahl von Zuhörern zu erklären
- Praktische Erfahrung in der Durchführung sicherheitsorientierter statischer Analysen mit kommerziellen SAST-Tools wie Checkmarx, Appscan Source, Veracode, Coverity, Fortify und SonarQube

---