Technischer Lead IT-Security (alle Geschlechter)
Aufgaben
- Führung des Teams "Technische Security"
- Verfeinern und Vertretung der Security Anforderungen
- Definition von neuen Security-Anforderungen
- Kontrolle der Security-Anforderungen
- Beratung von Projekten bei der angemessen Umsetzung von Security Anforderungen
- Erarbeitung von Konzepten für übergreifende IT-Security Problemstellungen
- Durchführung von Bedrohungsanalysen / Threat Modelling nach STRIDE
Bewertung von Restrisiken für Bedrohungen unter Berücksichtigung definierter Security-Maßnahmen
Erforderliche Kompetenzen
- Kenntnisse im Bereich IT-Security insbesondere Absicherung von verteilten Anwendungen, webbasierten Anwendungen und mobilen Anwendungen
- Kenntnisse in offentsiven Methoden der IT-Security
- Umfassende technische Kenntnisse in Entwurfsmustern und Best Practices zum Entwurf von tragfähigen Architekturen
- Testbarkeit
- Wartbarkeit
- Verständlichkeit
- Sicherheit
- Erfahrungen in den Bereichen User Management und Authentication
- Erfahrung in der Durchführung von Bedrohungsanalysen / Thread Modelling nach STRIDE per Interaktion
- Kenntnisse in DevOPS und Framework
- Verhandlungssichere Deutsch- und Englischkenntnisse
Wünschenswerte Kenntnisse
- Versierter Umgang in den Tools JIRA und Confluence
- Erfahrungen in agiler Softwareentwicklung nach Scrum Framework
- Erfahrungen im "Test Driven" - Design und Development
- Kenntnisse in der Analyse, Bewertung und Schätzung von User Stories