Aufgaben:
Für unseren Bestandskunden sind wir auf der Suche nach einem Application Security Spezialist.
Auslastung: 80-100%
Einsatzort: On Site (Paderborn) bevorzugt, Remote Tageweise
Aufgaben:
- On the Job Coaching für Security Champions
o Hilfe und Ausbildung in Threat Modeling, Secure Coding, SAST/DAST/SCA Befundklärung und Lösungsstrategien
o Führen eines Security Community Of-Practise
o Q&A Sessions für Produktteams
- Secure SDLC-Unterstützung
o Templates für
Security User Stories, Acceptance Kriterien, Review Checklisten, Pipeline Kontrollen (SAST/DAST/SCA Gates, policy as code)
Threat Model Canvas, Risk Register, False Positive Handling, Vulnerability Triage
o Operatives Secrets Management-Concept
- Erstellen von Trainingsmaterialien
o Slide Decks und/oder How to Kurzvideos zu Themen in Secure SDLC
o Cheatsheets (Begriffe, Zeitachsen, Rollenüberblick)
- Optional CRA Consulting
Anforderungen:
MUST:
- Sehr gute Kommunikations in DE/EN
- Wissen um Application Security / Secure SDLC (Desktop- (Hauptbestandteil), Embedded-, Web-Produkte)
- Erfahrung in Ausbildung von Personen
NICE:
- CRA Grundverständnis für Consulting/Q&A
- Erfahrung mit Azure DevOps (Repos/Pipelines/Boards) & Microsoft 365 (Teams, PowerPoint)
Zusätzliche Informationen:
Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.