Technischer Lead Security im Programm Vendo

Arbeitsort: Frankfurt a. Main
Kennziffer: 1007268

Unternehmen

Bei unserem Kunden handelt es sich um ein namhaftes und führendes Mobilitäts- und Logistikunternehmen. Es betreibt u.a. mehrere Werke zur Instandsetzung von Schienenfahrzeugen sowie mehrere Logistik- und Vernetzungszentren.

Ihr Profil

  • abgeschlossenes Hochschulstudium
  • Erfahrungen im Bereich IT-Security - insbesondere Absicherung von diversen Anwendungen (verteilt, webbasiert, mobil)
  • Kenntnisse in offensiven Methoden der IT-Security
  • umfassende Kenntnisse in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen
  • Erfahrungen in den Bereichen User Management und Authentication
  • Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modelling nach STRIDE per Interaction
  • Kenntnis und Akzeptanz der Arbeitsweise in einem skalierten, agilen Framework inkl. DevOPS von der Idee bis zur Livestellung und darüber hinaus

wünschenswert: - OSCP Zertifizierung - versierter Umgang mit tools JIRA, Confluence ect. - CISSP Zertifizierung - ISO 2700x Zertifizierung - grundlegendes technisches Wissen über Offensive Security/Angriffsmethoden - Erfahrung in agiler Sotfwareentwicklung nach Scrum Framework - Erfahrung im Test Driven- Design und Development - Kenntnisse in Analyse, Bewertung und Schätzung von User Stories und deren Refinement im Team - Handeln nach den Prinzipien und Praktiken von clean code zur ständigen Verbesserung der code-Qualität und der resultierenden Artefakte aus dem Softwareentwicklungsprozess z.B. Dokumentation - Up-to-date und interessiert an Entwurfsmustern und best practices zum Entwurf von tragfähigen Architekturen bez. Testbarkeit, Wartbarkeit und Verständlichkeit - sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift - sehr gute Kommunikations- und Mediationsfähigkeiten

Ihre Aufgaben

  • Verfeinern und Vertreten von Security Anforderungen
  • Definieren neuer Security Anforderungen
  • Kontrollieren der Einhaltung von Security Anforderungen
  • Beraten von Projekten bei der angemessenen Umsetzung von Security Anforderungen
  • Erarbeiten von Konzepten für übergreifende IT-Security Problemstellungen
  • Durchführen von Bedrohungsanalysen / Threat Modelling nach STRIDE
  • Bewerten von Restrisiken für Bedrohungen unter Berücksichtigung definierter Security Maßnahmen

Ihre Perspektive

Wir bieten Ihnen einen unbefristeten Arbeitsvertrag. Die Entlohnung erfolgt nach BAP-Tarif + Zulagen. Zudem erhalten sie Urlaubs- und Weihnachtsgeld.

Bei Interesse senden Sie uns bitte Ihre aussagekräftigen Bewerbungsunterlagen vorzugsweise per E-Mail. Selbstverständlich sichern wir Ihnen absolute Diskretion zu.

Unsere Stellenausschreibungen gelten unabhängig von der verwendeten Stellenbezeichnung für Bewerber aller Geschlechter gleichermaßen. Auch Schwerbehinderte oder ihnen gleichgestellte Menschen sind zur Bewerbung aufgefordert. Zum Umgang mit Ihren Bewerberdaten weisen wir auf unsere Datenschutzerklärung hin. Diese können Sie hier einsehen.