Du suchst eine neue Herausforderung, Flexibilität und trotzdem Sicherheit, Du willst frei arbeiten und doch eingebunden sein, Du willst Dich wohlfühlen, um DeinPotential bestmöglich auszuschöpfen – dann bist Du bei TRIBAR genau richtig. Unsere Projekte bieten vielfältige und anspruchsvolle Aufgaben. Schau mal rein und lerne uns kennen – gerne auch live. Wir freuen uns auf ein persönliches Gespräch.
Seit über 40 Jahren bieten wir für unsere Kunden aus allen Branchen erstklassige Lösungen und Mitarbeiterinnen und Mitarbeiter. Werde Teil unseres erfolgreichen Teams und entdecken mit uns neue Möglichkeiten.
Einarbeitung ohne Bezahlung – nicht bei uns!
Wir finden: Deine Zeit ist zu wertvoll. Deswegen gibt es bei uns für alles eine faire Bezahlung. Ohne Wenn und Aber.
Wir finden: Deine Zeit ist zu wertvoll. Deswegen gibt es bei uns für alles eine faire Bezahlung. Ohne Wenn und Aber.
Projektort: Nürnberg und/oder Remote
Projektstart: März 2025
****************
Projekt-News:
Die Ausschreibung unseres Großprojektes „Ephesus“ wurde verlängert. Es handelt sich hier sicherlich um eines der größten Software-Entwicklungsprojekte in Deutschland. Möchten Sie an der Neu- und Weiterentwicklung sowie für die Pflege und Wartung von weit über 100 IT-Verfahren teilnehmen? Parallel dazu werden derzeit über 40 IT-Entwicklungsprojekte durchgeführt.
Wir suchen Sie, den zuverlässigen und erfahrenen Software-Entwickler (m/w/d). Wir bieten Ihnen einen langfristigen und sicheren Projekteinsatz. Die Einzelheiten entnehmen sie bitte den folgenden Positionen.
Das Gesamtprojekt begann im Dezember 2024 und hat eine Gesamtlaufzeit von 36 Monaten. Die Einzelaufträge haben in der Regel eine Laufzeit von 6 Monaten. Der Einsatz erfolgt Vorort in Nürnberg und/oder remote.
Ihre Bewerbung sollte neben Ihrem Skill, Foto, Zertifikaten und Referenzen auch den aktuellen Honorarwunsch (Vorort/Remote) enthalten.
Ihr Angebot werden wir schnellstmöglich bearbeiten. Wir bitten Sie jedoch um etwas Geduld. Sie erhalten in jedem Fall eine Antwort.
•Ermitteln und Konsolidieren der Anforderungen nach vorgegebenen Prozessen, Methoden und Werkzeugen
•Konzeption der Sicherheit unternehmenskritischer Software
•konzeptionelle Fortentwicklung der Sicherheit in der IT-Anwendungsarchitektur
•Ist-Aufnahme und Analyse zur Vorbereitung der Datenschutzfolgenabschätzung
•Unterstützung bei der Prüfung und Bewertung von technisch-organisatorischen Maßnahmen
•Unterstützung der Gap-Analysen und Ergänzung von zusätzlichen Maßnahmen
•Unterstützung der Risikobewertung von IT-Verfahren
•Nachverfolgung von identifizierten Datenschutz-Maßnahmen
•Fortentwicklung der Methoden zur Datenschutzfolgeabschätzung sowie der Templates
•Qualitätssicherung zur Analyse und Fortschreibung der technischen und fachlichen Rechtedokumentation einschließlich der Templates
•Qualitätssicherung in der Durchführung des Rollen- und Rechtemanagements
•Umsetzungsbegleitung eines Roleminingtools
•Unterstützung zur Analyse und Konzeption zur „Agilität“ im Rollenmanagement
•Unterstützung Analyse IT-sicherheitsrelevanter Umsetzungsmaßnahmen im Kontext Berechtigungen
•Grundlegende Programmkonzepte: Fehlermanagement, Versionierung, Datenbindung
•Unterstützung von Analytikern Anforderungsanalyse / Konzept
•Unterstützung des Projektmanagements
•Sicherstellen der Barrierefreiheit
– Erhebungstechniken der Anforderungsanalyse
– Geschäftsprozessmodellierung (EPK, BPMN)
– Objektorientierte Analyse (OOA)
– Fachliche Modellierung: UML (2.x), ERM, SERM
– Modellierungswerkzeuge (vorzugsweise Innovator)
– Wissensmanagement & Tools (z.B. Confluence)
– Qualitätssicherung Fachkonzept
– Objektorientiertes Design (OOD)
– Software-Architektur
– MDA
– Testverfahren, Abnahmekriterien
– Usability
– Anforderungsmanagement
– Datenschutzexpertise (Standarddatenschutzmodell-SDM)
– Expertise in der Informationssicherheit (BSI-Grundschutz)
– Roleminingtool
– Rechte- und Rollenmanagement
– Agile Softwareentwicklung (SCRUM)
•Analyse von Geschäftsprozessen im Hinblick auf ihre Umsetzung in der IT
•Qualitätsmanagement der Anforderungsanalyse (insbesondere Prozesse, Methoden und Werkzeuge)
•Konzeption und Weiterentwicklung der Anforderungsanalyse (insbesondere Prozesse, Methoden und Werkzeuge)
•Unterstützung des Projektmanagements
•Sicherstellen der Barrierefreiheit
•Vorgaben zur Ist-Aufnahme und Analyse zur Vorbereitung der Datenschutzfolgenabschätzung
•Konzeption zur Prüfung und Bewertung von technisch-organisatorischen Maßnahmen
•Qualitätssicherung von Gap-Analysen und Ergänzung von zusätzlichen Maßnahmen
•Qualitätssicherung der Risikobewertung von IT-Verfahren
•Fortentwicklung der Methoden zur Datenschutzfolgeabschätzung sowie der Templates
•Analyse zur Vorbereitung der Datenschutzfolgenabschätzung
•Prüfung und Bewertung von technisch-organisatorischen Maßnahmen
•Gap-Analysen und Ergänzung von zusätzlichen Maßnahmen
•Risikobewertung von IT-Verfahren
•Fortentwicklung der Methoden zur Datenschutzfolgeabschätzung sowie der Templates
•Analyse und Fortschreibung der technischen und fachlichen Rechtedokumentation einschließlich der Templates
•Konzeption und Qualitätssicherung in der Durchführung des Rollen- und Rechtemanagements
•Analyse und Konzeption zur „Agilität“ im Rollenmanagement
•Konzeption und Umsetzungsbegleitung eines Roleminingtools
•Analyse IT-sicherheitsrelevanter Umsetzungsmaßnahmen im Kontext Berechtigungen
– Anforderungsmanagement
– Qualitätsmanagement
– Wissensmanagement & Tools (z.B. Confluence)
– Projektmanagement
– Datenschutzexpertise (Standarddatenschutzmodell-SDM)
– Expertise in der Informationssicherheit (BSI-Grundschutz)
– Roleminingtool
•Unterstützung bei der Durchführung von Risikoanalysen
•Umsetzung eines IT-Gesamtsicherheitskonzeptes in ein DB-gestütztes Content-Management-System
•Coaching bei der Erstellung und Pflege von IT-Sicherheitskonzepten
•Unterstützung bei der Erstellung von mitgeltenden Dokumenten für IT-Sicherheitskonzepte
•Unterstützung der (technischen) Produktverantwortlichen bzw. IT-Sicherheitsverantwortlichen bei Fragen zum Umgang mit dem ISMS-Tool
•Abstimmungen zur Umsetzung neuer IT-Grundschutz-Anforderungen in IT-Sicherheitskonzepten
•Unterstützung bei der Erstellung von IT-Sicherheitsrichtlinien
•Unterstützung bei der Bearbeitung zu IT-Sicherheitsanfragen
– Überprüfung, Bewertung und Planung von Informationssicherheitsprozessen
– Implementierung von Informationssicherheit und Risikomanagement
– Erstellung und Umsetzung von IT-Sicherheitsrichtlinien
– Durchführung von Risikoanalysen und Schutzbedarfsfeststellungen
– Konzeption und Erstellung von IT-Sicherheitskonzepte
– Beurteilung von Hochverfügbarkeitssystemen im Hinblick auf IT-Sicherheitsmaßnahmen/-Konzepte
– Ableitung von Maßnahmenkatalogen aus Basischecks der IT-Sicherheit und erweiterten Risikoanalysen
– Konzeption und Umsetzung eines vorliegenden IT-Gesamtsicherheitskonzeptes in ein DB-gestütztes Content-Management-System
– BSI-Standards 200-1, 200-2, 200-3 und 100-4 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)
– IT-Grundschutz-Kompendium
•Unterstützung bei der Vorbereitung, Durchführung und Nachbereitung von Reifegradaudits anhand des Security-Reifegradmodells
•Kontinuierliche Weiterentwicklung des Auditkonzeptes
•Bearbeitung von Anfragen zu Security-Audits
•Unterstützung bei der Qualitätssicherung der Prozesse und Durchführung von Prozessanalysen
•Unterstützung bei der Vorbereitung externer Audits (z.B. ISO 27001, KRITIS)
•Unterstützung bei der Definition und Erhebung von relevanten Security-Kennzahlen
– weitreichende Erfahrung bei der Durchführung von Audits
– Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
– Erfahrung in Vorbereitung zur Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 und ISO 27001 auf Basis von IT-Grundschutz
– Kenntnisse der BSI-Standards 200-1, 200-2 und 200-3 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)
•Durchführung von Risikoanalysen
•Umsetzung eines IT-Gesamtsicherheitskonzeptes in ein DB-gestütztes Content-Management-System
•Coaching bei der Erstellung und Pflege von IT-Sicherheitskonzepten
•Erstellung und Review mitgeltende Dokumente für IT-Sicherheitskonzepte
•Unterstützung der (technischen) Produktverantwortlichen bzw. IT-Sicherheitsverantwortlichen bei Fragen zum Umgang mit dem ISMS-Tool
•Abstimmungen zur Umsetzung neuer IT-Grundschutz-Anforderungen in IT-Sicherheitskonzepten
•Unterstützung bei der Erstellung von IT-Sicherheitsrichtlinien sowie Unterstützung bei deren Weiterentwicklung
•Durchführung von internen Audits
•Unterstützung bei der Bearbeitung zu IT-Sicherheitsanfragen
– Überprüfung, Bewertung und Planung von Informationssicherheitsprozessen
– Implementierung von Informationssicherheit, Risikomanagement und Business Continuity Management
– Erstellung und Umsetzung von IT-Sicherheitsrichtlinien
– Durchführung von Risikoanalysen und Schutzbedarfsfeststellungen
– Konzeption und Erstellung von IT-Sicherheitskonzepte
– Beurteilung von Hochverfügbarkeitssystemen im Hinblick auf IT-Sicherheitsmaßnahmen/-Konzepte
– Ableitung von Maßnahmenkatalogen aus Basischecks der IT-Sicherheit und erweiterten Risikoanalysen
– Konzeption und Umsetzung eines vorliegenden IT-Gesamtsicherheitskonzeptes in ein DB-gestütztes Content-Management-System
– BSI-Standards 200-1, 200-2, 200-3 und 100-4 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)
– IT-Grundschutz-Kompendium
•Planung und Durchführung technischer IT-Sicherheitsüberprüfungen
•Planung und Durchführung von Red Team Assessments
•Planung und Durchführung von Code-Reviews
•Erstellung von Berichten und Präsentationen zum Sachstand durchgeführter Überprüfungen
•Kommunikation und Abstimmung der Ergebnisse mit dem Auftraggeber Dokumentation und Nachhaltung von Schwachstellen im Risikomanagementprozess
•Kommunikation von Schwachstellen an Dritte (Partner, Zulieferer, etc.)
•Erstellung von Testkonzepten
•Unterstützung bei der Analyse und Behebung von Security Incidents
•Durchführung von Bedrohungsanalysen und Bewertung von Angriffsszenarien
•Prüfung und Bewertung von Berechtigungskonzepten
•Knowhow-Transfer an Mitarbeiter
•Coaching von Entwicklungs- und Betriebsteams bei der Behebung von Schwachstellen und Umsetzung von IT-Sicherheitsmaßnahmen
•Vorschläge zur Planung und Verbesserung von Regelprozessen im Bereich der IT-Security
•Präsentation
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Webanwendungssicherheit
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich mobile Apps Sicherheit
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Verzeichnisdiensten (LDAP, AD, etc.)
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Netzwerksicherheit
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Betriebssystemen (Linux, Windows)
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Cloud- und Containerplattformen
– Wissen über Advanced Threat Actors sowie deren Methoden und Techniken
– Planung und Durchführung interner und externer Penetrationstests
– Planung und Durchführung von Code-Reviews
– Planung und Durchführung von Red Team Assessments
– Überprüfung und Bewertung von Architekturkonzepten, Produkten und Technologien
– Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen (Domain- bis Applikations-Level)
– Durchführung von Bedrohungsanalysen
– Erstellung individueller Software zu Test und Demonstrationszwecken
– Incident Response
– Kenntnisse des Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
– Anwendung der BSI-Standards 200-1, 200-2, 200-3 und 100-4
– BSIG, IT-Sicherheitsgesetz, KRITIS-Verordnung
– Konfiguration und Einsatz von Security Tools (Schwachstellen-Scanner, Pentest-Tools, SAST, DAST, etc.)
•Planung und Durchführung technischer IT-Sicherheitsüberprüfungen
•Planung und Durchführung von Red Team Assessments
•Planung und Durchführung von Code-Reviews
•Erstellung von Berichten und Präsentationen zum Sachstand durchgeführter Überprüfungen
•Kommunikation und Abstimmung der Ergebnisse mit dem Auftraggeber
•Dokumentation und Nachhaltung von Schwachstellen im Risikomanagementprozess
•Kommunikation von Schwachstellen an Dritte (Partner, Zulieferer, etc.)
•Erstellung von Testkonzepten
•Unterstützung bei der Analyse und Behebung von Security Incidents
•Durchführung von Bedrohungsanalysen und Bewertung von Angriffsszenarien
•Prüfung und Bewertung von Berechtigungskonzepten
•Sicherheitstechnische Evaluierung neuer Produkte und Technologien
•Weiterentwicklung der IT-Sicherheitsrichtlinien und Vorgaben im Bereich technischer IT-Sicherheitsüberprüfungen
•Knowhow-Transfer an Mitarbeiter
•Coaching von Entwicklungs- und Betriebsteams bei der Behebung von Schwachstellen und Umsetzung von IT-Sicherheitsmaßnahmen
•Konfiguration und Einsatz von Security Tools
•Anpassung der Regelsets eingesetzter Security-Tools
•Vorschläge zur Planung und Verbesserung von Regelprozessen im Bereich der IT-Security
•Präsentation
•Unterstützung Strategieentwicklung
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Webanwendungssicherheit
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich mobile Apps Sicherheit
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Verzeichnisdiensten (LDAP, AD, etc.)
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Netzwerksicherheit
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Betriebssystemen (Linux, Windows)
– Technisches und methodisches Wissen bezüglich Vorgehensweisen, Tools und Angriffsszenarien im Bereich Sicherheit von Cloud- und Containerplattformen
– Wissen über Advanced Threat Actors sowie deren Methoden und Techniken
– Planung und Durchführung interner und externer Penetrationstests
– Planung und Durchführung von Code-Reviews
– Planung und Durchführung von Red Team Assessments
– Überprüfung und Bewertung von Architekturkonzepten, Produkten und Technologien
– Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen (Domain- bis Applikations-Level)
– Durchführung von Bedrohungsanalysen
– Erstellung individueller Software zu Test und Demonstrationszwecken (PoC)
– Incident Response
– Kenntnisse des Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
– Anwendung der BSI-Standards 200-1, 200-2, 200-3 und 100-4 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)
– BSIG, IT-Sicherheitsgesetz, KRITIS-Verordnung
– Konfiguration und Einsatz von Security Tools (Schwachstellen-Scanner, Pentest-Tools, SAST, DAST, etc.)
•Analyse von Berechtigungskonzepten
•Ist-Aufnahme und Analyse zur Vorbereitung der Datenschutzfolgenabschätzung
•Unterstützung bei der Prüfung und Bewertung von technisch-organisatorischen Maßnahmen
•Unterstützung der Gap-Analysen und Ergänzung von zusätzlichen Maßnahmen
•Unterstützung der Risikobewertung von IT-Verfahren
•Nachverfolgung von identifizierten Datenschutz-Maßnahmen
•Fortentwicklung der Methoden zur Datenschutzfolgeabschätzung sowie der Templates
•Qualitätssicherung zur Analyse und Fortschreibung der technischen und fachlichen Rechtedokumentation einschließlich der Templates
•Qualitätssicherung in der Durchführung des Rollen- und Rechtemanagements
•Umsetzungsbegleitung eines Roleminingtools
•Unterstützung Analyse IT-sicherheitsrelevanter Umsetzungsmaßnahmen im Kontext Berechtigungen
– Datenschutzexpertise (Standarddatenschutzmodell-SDM)
– Expertise in der Informationssicherheit (BSI-Grundschutz)
– Roleminingtool
– Rechte- und Rollenmanagement
– Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen
•Vorschläge zur Planung und Verbesserung von Security-Prozessen in Abhängigkeit zu Regelprozessen
•Beurteilung von neuen und aktuellen IT-Sicherheitsthemen sowie Unterstützung bei einer Umsetzung
•Unterstützende Dienstleistung bei der IT-Security-Strategieentwicklung
•Analyse und Bewertung der BSI-Vorgaben und Hilfestellung bei der Erstellung eines Umsetzungskonzeptes inkl. Knowhow-Transfer
•Unterstützung bei der Definition und Weiterentwicklung des zu zertifizierenden Informationsverbundes (ISO 27001)
•Gesamtüberblick über die IT-Sicherheitskonzepte (SiKo) und Entscheidungshilfe bei neu anzulegenden IT-Sicherheitskonzepten (Unterstützung bei der Wahl der korrekten SiKo-Art (ü-/b-/vSiKo) oder Entscheidung über Integration in ein bestehendes SiKo)
•Erstellung und Review mitgeltende Dokumente für IT-Sicherheitskonzepte
•Abstimmungen zur Umsetzung der jährlichen Aktualisierung des IT-Grundschutzkompendiums in Sicherheitskonzepten
•Unterstützung bei der Erstellung von IT-Sicherheitsrichtlinien sowie Abgleich mit dem IT-Grundschutzkompendium
•Gesamtüberblick und Unterstützung bei der Erstellung der Referenzdokumente für externe Audits
•Knowhow-Transfer an Mitarbeiter
– Überprüfung, Bewertung und Planung von Informationssicherheitsprozessen
– Erstellung und Umsetzung von IT-Sicherheitsrichtlinien
– Konzeption und Erstellung von IT-Sicherheitskonzepte
– Anwendung der BSI-Standards 200-1, 200-2, 200-3 und 100-4 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)
– Kenntnisse Grundschutz-Kompendium sowie dessen praktischer Anwendung in großen Organisationen
– Praktische Erfahrung ISO27001
– BSIG, IT-Sicherheitsgesetz, KRITIS-V
– Durchführung KRITIS und ISO27001 Audits
•Strategische Vorgaben zur Analyse von Geschäftsprozessen im Hinblick auf ihre Umsetzung in der IT
•Qualitätsmanagement der Anforderungsanalyse (insbesondere Prozesse, Methoden und Werkzeuge)
•Konzeption und Weiterentwicklung der Anforderungsanalyse (insbesondere Prozesse, Methoden und Werkzeuge)
•Unterstützung des Projektmanagements
•Sicherstellen der Barrierefreiheit
•Strategische Vorgaben zur Analyse zur Vorbereitung der Datenschutzfolgenabschätzung
•Strategische Konzeption zur Prüfung und Bewertung von technisch-organisatorischen Maßnahmen
•Qualitätssicherung zu Gap-Analysen und Ergänzung von zusätzlichen Maßnahmen
•Vorgaben zur Risikobewertung von IT-Verfahren
•Strategische Fortentwicklung der Methoden zur Datenschutzfolgeabschätzung sowie der Templates
•Leitlinien zur Analyse und Fortschreibung der technischen und fachlichen Rechtedokumentation einschließlich der Templates
•Strategische Konzeption und Qualitätssicherung in der Durchführung des Rollen- und Rechtemanagements
•Fortentwicklung zur Konzeption und Umsetzungsbegleitung eines Roleminingtools
•Fortentwicklung der Konzeption zur „Agilität“ im Rollenmanagement
•Konzeption zur Analyse IT-sicherheitsrelevanter Umsetzungsmaßnahmen im Kontext Berechtigungen
– Anforderungsmanagement
– Qualitätsmanagement
– Wissensmanagement & Tools (z.B. Confluence)
– Bewertung von Software-Entwicklungsansätzen
– Projektmanagement
– Datenschutzexpertise (Standarddatenschutzmodell-SDM)
– Expertise in der Informationssicherheit (BSI-Grundschutz)
– Roleminingtool
– Rechte- und Rollenmanagement
– Überprüfung, Bewertung und Planung von Informationssicherheitsprozessen
– Implementierung von Informationssicherheit und Risikomanagement
– Erstellung und Umsetzung von IT-Sicherheitsrichtlinien
– Durchführung von Risikoanalysen und Schutzbedarfsfeststellungen
– Konzeption und Erstellung von IT-Sicherheitskonzepte
– Beurteilung von Hochverfügbarkeitssystemen im Hinblick auf IT-Sicherheitsmaßnahmen/-Konzepte
– Ableitung von Maßnahmenkatalogen aus Basischecks der IT-Sicherheit und erweiterten Risikoanalysen
– Konzeption und Umsetzung eines vorliegenden IT-Gesamtsicherheitskonzeptes in ein DB-gestütztes Content-Management-System
– BSI-Standards 200-1, 200-2, 200-3 und 100-4 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)
– IT-Grundschutz-Kompendium
•Vorbereitung, Durchführung und Nachbereitung von Reifegradaudits anhand des Security-Reifegradmodells
•Kontinuierliche Weiterentwicklung des Reifegradmodells und des Auditkonzeptes
•Bearbeitung von Anfragen zu Security-Audits
•Laufende Qualitätssicherung der Prozesse und Durchführung von Prozessanalysen
•Unterstützung bei der Vorbereitung externer Audits (z.B. ISO 27001, KRITIS)
•Unterstützung bei der Definition und Erhebung von relevanten Security-Kennzahlen
•Planung, Durchführung und Nachbereitung von Workshops zur kontinuierlichen Verbesserung und Erhöhung des IT-Sicherheitsniveaus
– weitreichende Erfahrung bei der Durchführung von Audits
– Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
– Erfahrung in Vorbereitung zur Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 und ISO 27001 auf Basis von IT-Grundschutz
– Kenntnisse der BSI-Standards 200-1, 200-2 und 200-3 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)
•Re-Zertifizierungsaudit, 1. und 2. Überwachungsaudit nach BSI IT-Grundschutz sowie KRITIS-Nachweisprüfung
•Ordnungsgemäße und fristgemäße Durchführung Audits nach den Vorgaben des BSI IT-Grundschutz-Kompendiums
•Ordnungsgemäße und fristgerechte Durchführung von KRITIS-Nachweisprüfungen nach den vom BSI vorgeschlagenen Anhaltspunkten gemäß der Orientierungshilfe zu den Nachweisen unter Sicherstellung der Anforderungen nach § 8a BSIG sowie und branchenspezifischen Besonderheiten
•Vorbereitung der Audits ((Re-)Zertifizierung, 1. oder 2. Überwachungsaudit, KRITIS Nachweisprüfung), Auditplanung
•Erstellung und Abstimmung der Auditplanung ((Re-)Zertifizierung, 1. oder 2. Überwachungsaudit, KRITIS Nachweisprüfung)
•Sicherstellung der Erfüllung der relevanten Formalien und Rahmenbedingungen des BSI
•Dokumentenprüfung anhand der gültigen Prüfgrundlagen des BSI
•Prüfung der Eignung des KRITIS-Geltungsbereichs
•Erstellung einer KRITIS-Prüfgrundlage
•Durchführung von vor-Ort-Audits ((Re-)Zertifizierung, 1. oder 2. Überwachungsaudit, KRITIS Nachweisprüfung)
•Feststellung der Erfüllung der Anforderungen nach dem BSIG auf Grundlage der Orientierungshilfe B3S und ISO 27001 auf der Basis von BSI IT-Grundschutz
•Erstellung von Auditberichten ((Re-)Zertifizierung, 1. oder 2. Überwachungsaudit)
•Erstellung von KRITIS Prüfberichten und Nachweisdokumenten
– weitreichende Erfahrung bei der Durchführung von Audits
– Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
– Erfahrung in Vorbereitung zur Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 und ISO 27001 auf Basis von IT-Grundschutz
– Kenntnisse der BSI-Standards 200-1, 200-2 und 200-3 (sofern neue BSI-Standard veröffentlicht werden, sind diese anzusetzen)
– zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
– akkr. ISO 27001 Lead Auditor
– Audit-Teamleiter für ISO-27001-Audits auf der Basis von IT-Grundschutz (BSI)
– IT-Grundschutz-Berater (BSI)
•Ermitteln und Dokumentieren von Anforderungen nach vorgegebenen Methoden und Werkzeugen
•Identifikation der Abhängigkeiten zwischen Anforderungen
•Erstellen von Domain-Modellen
•Erstellen von Datenmodellen
•Qualitätssicherung von Anforderungsspezifikationen
•Auswirkungsanalyse bei Änderungsanforderungen
•Begleitung der Realisierung
•Unterstützung des Projektmanagements
•Unterstützung in der Analyse und Fortschreibung der technischen und fachlichen Rechtedokumentation einschließlich der Templates
•Unterstützung in der Durchführung des Rollen- und Rechtemanagements
•Unterstützung in der Umsetzungsbegleitung eines Roleminingtools
•Unterstützung bei der Analyse IT-sicherheitsrelevanter Umsetzungsmaßnahmen im Kontext Berechtigungen
– Roleminingtool
– Rechte- und Rollenmanagement
– Wissensmanagement & Tools (z.B. Confluence)
– Expertise in der Informationssicherheit (BSI-Grundschutz)
– Erhebungstechniken der Anforderungsanalyse
– Usability
– Prüfung und Bewertung von Berechtigungskonzepten in komplexen IT-Infrastrukturen
Projektort: Nürnberg und/oder Remote
Projektstart: März 2025
****************
Projekt-News:
Die neue Ausschreibung unseres Projektes „PHAISTOS“ hat begonnen. Möchten Sie an der Neu-/Weiterentwickung und Pflege des größten „Virtuellen Arbeitsmarktes“ teilnehmen?
Wir suchen Sie, den zuverlässigen und erfahrenen Architekten (m/w/d).
Das Gesamtprojekt begann im Dezember 2020 und hat eine Gesamtlaufzeit von 36 Monaten. Die Einzelaufträge haben in der Regel eine Laufzeit von 6 Monaten. Der Einsatz erfolgt Vorort in Nürnberg und/ oder remote.
Wir bieten Ihnen einen langfristigen und sicheren Projekteinsatz. Die Einzelheiten entnehmen sie bitte den folgenden Positionen.
Ihre Bewerbung sollte neben Ihrem Skill, Foto, Zertifikaten und Referenzen auch das aktuelle Honorar enthalten.
Ihr Angebot werden wir schnellstmöglich bearbeiten. Wir bitten Sie jedoch um etwas Geduld. Sie erhalten in jedem Fall eine Antwort.
– Abstimmung, Review und Schätzung der Sprach-, Editor- und Generatorkomponenten für die modellgetriebene Entwicklung
– Ansprechpartner für fachliche/technische Fragen zur modellgetriebenen Entwicklung und speziell den verantworteten Sprach- und Architekturkomponenten einschließlich zugehörigem Issue-Resolution und -Tracking innerhalb der Architektur
– Analyse von Performance- und Stabilitätsproblemen der Entwicklungswerkzeuge, Entwurf und Umsetzung von Lösungen
– Kontinuierliche Arbeitsplanung gemeinsam mit dem Scrum-Team.
– Erstellung bzw. Anpassung der DSLs
– Realisierung der Sprachkonstrukte in Form von textuellen Editoren und Generatoren
– Durchführung von Code-Reviews und Behebung der identifizierten Fehler
– Unterstützung der Konzeption und Entwicklung bei der Modellierung von Anforderungen
– Erstellung von Beispielen für den Know-How-Transfer zu den Konzeptions- und Entwicklungsteams; Wissenstransfer an andere mit der gleichen Rolle
– Abwicklung bzw. Konzeption komplexer Software-Entwicklungsverfahren (Individualsoftware) und den zugehörigen Methoden und Werkzeugen (Arbeitsplanung und Controlling, Anforderungsmanagement, Änderungs-Management, Problemmanagement, Qualitätssicherung). Dies kann durch entsprechende Zertifikate nachgewiesen werden.
– Design und Realisierung von modernen, modellgetriebenen Softwarearchitekturen für Systeme.
– Modellgetriebener Softwareentwicklung (MDSD), insbesondere bei der Spezifikation und Realisierung von textuellen DSLs mit entsprechender Werkzeugunterstützung (Editor, Generatoren)
– Verwendete Tools und Frameworks der Entwicklungswerkzeuge und Entwicklungsmethodik
– JAVA-Technologie und Frameworks
– Agile Softwareentwicklungsmethoden (insbesondere Scrum und KANBAN)
– Analytische Fähigkeiten und Qualitätsanspruch, Flexibilität, Belastbarkeit und ausgeprägter Teamgeist
– Abstimmung, Review und Schätzung der Sprach-, Editor- und Generatorkomponenten für die modellgetriebene Entwicklung
– Ansprechpartner für fachliche/technische Fragen zur modellgetriebenen Entwicklung und speziell den verantworteten Sprach- und Architekturkomponenten einschließlich zugehörigem Issue-Resolution und -Tracking innerhalb der Architektur
– Analyse von Performance- und Stabilitätsproblemen der Entwicklungswerkzeuge, Entwurf und Umsetzung von Lösungen
– Kontinuierliche Arbeitsplanung gemeinsam mit dem Scrum-Team.
– Erstellung bzw. Anpassung der DSLs
– Realisierung der Sprachkonstrukte in Form von textuellen Editoren und Generatoren
– Durchführung von Code-Reviews und Behebung der identifizierten Fehler
– Unterstützung der Konzeption und Entwicklung bei der Modellierung von Anforderungen
– Erstellung von Beispielen für den Know-How-Transfer zu den Konzeptions- und Entwicklungsteams; Wissenstransfer an andere mit der gleichen Rolle
– Abwicklung bzw. Konzeption komplexer Software-Entwicklungsverfahren (Individualsoftware) und den zugehörigen Methoden und Werkzeugen (Arbeitsplanung, Metriken, Anforderungsmanagement, Change-Management, Problemmanagement, Qualitätssicherung) von Systemen. Dies kann durch entsprechende Zertifikate nachgewiesen werden.
– Design und Realisierung von modernen, modellgetriebenen Softwarearchitekturen für Systeme.
– Modellgetriebene Softwareentwicklung (MDSD), insbesondere bei der Spezifikation und Realisierung von textuellen DSLs mit entsprechender Werkzeugunterstützung (Editor, Generatoren)
– Verwendeten Tools und Frameworks der Entwicklungswerkzeuge und Entwicklungsmethodik
– JAVA-Technologie und Frameworks
– Planung und Management im agilen Umfeld
– Agile Softwareentwicklungsmethoden (insbesondere Scrum und KANBAN)
– Analytische Fähigkeiten und Qualitätsanspruch, Flexibilität, Belastbarkeit und ausgeprägter Teamgeist
– Durchsetzungsvermögen und Akzeptanz in fachlichen Abstimmungen
– Kommunikationsfähigkeit
– Konzeption, Abstimmung, Review der Mikroarchitektur
– Bearbeitung/Umsetzung aller Aspekte der Entwicklungs-, Test-, Deployment- und Produktionsphase
– Ansprechpartner für fachliche/technische Fragen zur Architektur des SCS
– Analyse von Performance- und Stabilitätsproblemen der Entwicklungswerkzeuge, Entwurf und Umsetzung von Lösungen
– Entwicklung von Software-Komponenten
– Kontinuierliche Arbeitsplanung gemeinsam mit dem Scrum-Team.
– Abwicklung bzw. Konzeption komplexer Software-Entwicklungsverfahren (Individualsoftware) und den zugehörigen Methoden und Werkzeugen (Arbeitsplanung, Metriken, Anforderungsmanagement, Change-Management, Problemmanagement, Qualitätssicherung) von Systemen. Dies kann durch entsprechende Zertifikate nachgewiesen werden.
– Verwendete Tools und Frameworks der Entwicklungswerkzeuge und Entwicklungsmethodik
– Architekturen von Self-Contained Systems
– JAVA-Technologie und Frameworks
– Agile Softwareentwicklungsmethoden (insbesondere Scrum und KANBAN)
– Analytische Fähigkeiten und Qualitätsanspruch, Flexibilität, Belastbarkeit und ausgeprägter Teamgeist
– Konzeption, Abstimmung, Review der Microarchitektur eines SCS
– Konzeption, Abstimmung, Review der Makroarchitektur
– Bearbeitung/Umsetzung aller Aspekte der Entwicklungs-, Test-, Deployment- und Produktionsphase
– Ansprechpartner für fachliche/technische Fragen zur Architektur des SCS
– Analyse von Performance- und Stabilitätsproblemen der Entwicklungswerkzeuge, Entwurf und Umsetzung von Lösungen
– Kontinuierliche Arbeitsplanung gemeinsam mit dem Scrum-Team.
– Zusätzlich stärkerer Fokus auf Unterstützung bei der Gesamtarchitektur
– Wissensweitergabe an Architekten mit Schwerpunkt Anwendungsentwicklung/DEVOPS
– Abwicklung bzw. Konzeption komplexer Software-Entwicklungsverfahren (Individualsoftware) und den zugehörigen Methoden und Werkzeugen (Arbeitsplanung, Metriken, Anforderungsmanagement, Change-Management, Problemmanagement, Qualitätssicherung) von Systemen. Dies kann durch entsprechende Zertifikate nachgewiesen werden.
– Verwendeten Tools und Frameworks der Entwicklungswerkzeuge und Entwicklungsmethodik
– JAVA-Technologie und Frameworks
– Architekturen von Self-Contained Systems
– Agile Softwareentwicklungsmethoden (insbesondere Scrum und KANBAN)
– Planung und Management im agilen Umfeld
– Analytische Fähigkeiten und Qualitätsanspruch, Flexibilität, Belastbarkeit und ausgeprägter Teamgeist
– Kommunikationsvermögen und Akzeptanz in fachlichen Abstimmungen
Projektort: Nürnberg und/oder Remote
Projektstart: März 2025
****************
Projekt-News:
Die neue Ausschreibung unseres Projektes „PHAISTOS“ hat begonnen. Möchten Sie an der Neu-/Weiterentwickung und Pflege des größten „Virtuellen Arbeitsmarktes“ teilnehmen?
Wir suchen Sie, den zuverlässigen und erfahrenen Software-Entwickler (m/w/d).
Das Gesamtprojekt begann im Dezember 2020 und hat eine Gesamtlaufzeit von 36 Monaten. Die Einzelaufträge haben in der Regel eine Laufzeit von 6 Monaten. Der Einsatz erfolgt Vorort in Nürnberg und/ oder remote.
Wir bieten Ihnen einen langfristigen und sicheren Projekteinsatz. Die Einzelheiten entnehmen sie bitte den folgenden Positionen.
Ihre Bewerbung sollte neben Ihrem Skill, Foto, Zertifikaten und Referenzen auch das aktuelle Honorar enthalten.
Ihr Angebot werden wir schnellstmöglich bearbeiten. Wir bitten Sie jedoch um etwas Geduld. Sie erhalten in jedem Fall eine Antwort.
– Betrieb der Entwicklungsinfrastruktur der Anwendungen gemäß Leistungsbeschreibung und insbesondere: Fehler-/Problemverfolgungswerkzeug (Jira), Kollaborations-Wiki (Confluence), Dokumentenversionierungs-Tools und Coderepositories (Git, Subversion), interne Webseiten und Wissensdatenbanken, File-/Printserver und Netzwerkinfrastruktur, Entwickler-PC Setups, Entwicklungsumgebungen (Betriebssystem, Netzwerk, Datenbank), für die Entwicklung und das Deployment benötigte System-Komponenten (Oracle WebLogic, Apache Webserver, ELISE-Matching, Sophos Virenscanner, VERBIS Facade-Server, Jenkins Continuous Integration Server, KAFKA, Kubernetes, Docker Container, Nexus Repository-Manager)
– Versorgung und Betrieb der VERBIS-Testumgebungen: Vorintegrations-Umgebungen (VORINT) und Produktintegrations-Umgebungen (PINT)
– Umsetzung von Konfigurationsänderungen (Webserver, Applikationsserver, Datenbank, weitere Systeme)
– Pflege und Weiterentwicklung der Deploymentartefakte und -skripte
– Durchführung des Branchings im Coderepository
– Erstellung, Kontrolle, Konfiguration und Installation von Test-Paketen für die Entwicklungs-, VORINT- und INT-Umgebungen
– Erstellung, Kontrolle, Konfiguration der Lieferung von Release- und Patch-Paketen und Lieferlisten für die Schulungs- und Produktionsumgebung
– Infrastrukturseitige Vorbereitung der Generalproben
– Kommunikationsschnittstelle zu den Betriebsteams für Produktion und produktionsnahe Umgebungen
– Unterstützung der Entwickler bei Fragen der Infrastruktur und des Deployments
– Abwicklung bzw. Konzeption komplexer Software-Entwicklungsverfahren (Individualsoftware) und den zugehörigen Methoden und Werkzeugen (Arbeitsplanung, Metriken, Anforderungsmanagement, Change-Management, Problemmanagement, Qualitätssicherung) von Systemen, die mit dem Ausschreibungsgegenstand vergleichbar sind. Dies kann durch entsprechende Zertifikate nachgewiesen werden.
– Methoden und Werkzeuge für die Konfigurations- und Produktverwaltung, speziell hinsichtlich paralleler Entwicklung von Software-Releases und der dadurch bedingten Versionsvielfalt von Systemen, die mit dem Ausschreibungsgegenstand vergleichbar sind
– JAVA-Technologie und Frameworks gemäß B. Leistungsbeschreibung
– Verwendete Tools und Frameworks für Build-, Deployment- und Monitoringwerkzeuge gemäß Leistungsbeschreibung
– Aktuelle Betriebssysteme von SUSE Linux Enterprise Server und Windows
– ITIL-Prozesse
– Agile Methoden der Softwareentwicklung KANBAN und SCRUM
– Analytische Fähigkeiten und Qualitätsanspruch, Flexibilität, Belastbarkeit und ausgeprägter Teamgeist
– Ansprechpartner für fachliche und technische Fragen seiner Sub-Domäne und zugehörigem Issue-Resolution und Tracking
– Kontinuierliche Arbeitsplanung gemeinsam mit dem Scrum-Team.
– Erstellung bzw. Anpassung der Softwaremodelle, Batch- und Software-Komponentenprofilen
– Durchführung von Code-Reviews und Behebung der identifizierten Fehler
– Planung und Durchführung von Komponententests (Manuell und Automatisiert)
– Unterstützung der Tester bei der Prüfung der Software-Elemente
– Problemanalyse und Behebung von auf Produktion identifizierten Fehlern ( 3rd Level-Support im Rahmen der Instandhaltung)
– Design von Funktionen bzw. Funktionsanpassungen auf Basis der entsprechenden DSLs
– Generierung und Implementierung von Software-Komponenten
– Verständliche Dokumentation der Funktionen bzw. Funktionsanpassungen
– Anpassung und Erstellung von Testbedingungen abgeleitet aus den fachlichen Modellen. Anpassung und Erstellung von Testskripten mittels einer textuellen Test-DSL
– (ggf. automatisierte) Testdurchführung (Normaltest und Regressionstests)
– Abwicklung bzw. Konzeption komplexer Software-Entwicklungsverfahren (Individualsoftware) und den zugehörigen Methoden und Werkzeugen (Arbeitsplanung, Metriken, Anforderungsmanagement, Change-Management, Problemmanagement, Qualitätssicherung) von Systemen. Dies kann durch entsprechende Zertifikate nachgewiesen werden.
– Modellgetriebene Softwareentwicklung mittels textueller DSLs
– JAVA-Technologie und Frameworks
– Entwicklungswerkzeuge
– Build- und Deploymentwerkzeuge
– Agile Softwareentwicklungsmethoden (insbesondere Scrum und KANBAN)
– Abstraktionsfähigkeit und Befähigung zum systematischen und detailgetreuen Vorgehen sowie zur Erkennung von Abhängigkeiten
– Analytische Fähigkeiten und Qualitätsanspruch, Flexibilität, Belastbarkeit und ausgeprägter Teamgeist
– Ansprechpartner für fachliche und technische Fragen seiner Sub-Domäne und zugehörigem Issue-Resolution und Tracking
– Kontinuierliche Arbeitsplanung gemeinsam mit dem Scrum-Team.
– Erstellung bzw. Anpassung der Softwaremodelle, Batch- und Software-Komponentenprofilen
– Durchführung von Code-Reviews und Behebung der identifizierten Fehler
– Planung und Durchführung von Komponententests (Manuell und Automatisiert)
– Unterstützung der Tester bei der Prüfung der Software-Elemente
– Problemanalyse und Behebung von auf Produktion identifizierten Fehlern ( 3rd Level-Support im Rahmen der Instandhaltung)
– Entwicklung von Self-Contained-Systems
– Betrieb und Überwachung von Self-Contained-Systems in produktiven Umgebungen
– Bearbeitung/Umsetzung aller Aspekte der Entwicklungs-, Test-, Deployment- und Produktionsphase
– Abwicklung bzw. Konzeption komplexer Software-Entwicklungsverfahren (Individualsoftware) und den zugehörigen Methoden und Werkzeugen (Arbeitsplanung, Metriken, Anforderungsmanagement, Change-Management, Problemmanagement, Qualitätssicherung) von Systemen. Dies kann durch entsprechende Zertifikate nachgewiesen werden.
– JAVA-Technologie und Frameworks
– Entwicklungswerkzeuge
– Build- und Deploymentwerkzeuge
– Agile Softwareentwicklungsmethoden (insbesondere Scrum und KANBAN)
– Abstraktionsfähigkeit und Befähigung zum systematischen und detailgetreuen Vorgehen sowie zur Erkennung von Abhängigkeiten
– Analytische Fähigkeiten und Qualitätsanspruch, Flexibilität, Belastbarkeit und ausgeprägter Teamgeist
– Ansprechpartner für fachliche und technische Fragen seiner Sub-Domäne und zugehörigem Issue-Resolution und Tracking
– Kontinuierliche Arbeitsplanung gemeinsam mit dem Scrum-Team.
– Erstellung bzw. Anpassung der Softwaremodelle, Batch- und Software-Komponentenprofilen
– Durchführung von Code-Reviews und Behebung der identifizierten Fehler
– Planung und Durchführung von Komponententests (Manuell und Automatisiert)
– Unterstützung der Tester bei der Prüfung der Software-Elemente
– Problemanalyse und Behebung von auf Produktion identifizierten Fehlern ( 3rd Level-Support im Rahmen der Instandhaltung)
– Implementierung neuer und Weiterentwicklung bestehender Apps (IOS / Android)
– Sicherstellung der korrekten Verknüpfung von Backend und Frontend
– Abwicklung bzw. Konzeption komplexer Software-Entwicklungsverfahren (Individualsoftware) und den zugehörigen Methoden und Werkzeugen (Arbeitsplanung, Metriken, Anforderungsmanagement, Change-Management, Problemmanagement, Qualitätssicherung) von Systemen. Dies kann durch entsprechende Zertifikate nachgewiesen werden.
– JAVA-Technologie und Frameworks
– Entwicklungswerkzeuge
– Entwicklung von Apps auf mindestens einer Zielplattform (IOS oder Android)
– Build- und Deploymentwerkzeuge
– Agile Softwareentwicklungsmethoden (insbesondere Scrum und KANBAN)
– Abstraktionsfähigkeit und Befähigung zum systematischen und detailgetreuen Vorgehen sowie zur Erkennung von Abhängigkeiten
– Analytische Fähigkeiten und Qualitätsanspruch, Flexibilität, Belastbarkeit und ausgeprägter Teamgeist
– Ansprechpartner für fachliche und technische Fragen seines Zuständigkeitsbereichs und zugehörigem Issue-Resolution und –Tracking
– Kontinuierliche Arbeitsplanung gemeinsam mit dem Scrum-Team.
– Erstellung bzw. Anpassung der Softwaremodelle, Batch- und Software-Komponentenprofilen
– Durchführung von Code-Reviews und Behebung der identifizierten Fehler
– Planung und Durchführung von Komponententests (Manuell und Automatisiert)
– Unterstützung der Tester bei der Prüfung der Software-Elemente
– Problemanalyse und Behebung von auf Produktion identifizierten Fehlern ( 3rd Level-Support im Rahmen der Instandhaltung)
– Abstimmung, Review und Schätzung der fachlichen Anforderungen
– Wissenstransfer an andere mit der gleichen Rolle
– Einhaltung von Codequalitätsrichtlinien
– Nachhalten von Erfolgsmethoden der Softwareentwicklung
– Design von Funktionen bzw. Funktionsanpassungen auf Basis der entsprechenden DSLs
– Generierung und Implementierung von Software-Komponenten
– Verständliche Dokumentation der Funktionen bzw. Funktionsanpassungen
– Anpassung und Erstellung von Testbedingungen abgeleitet aus den fachlichen Modellen. Anpassung und Erstellung von Testskripten mittels einer textuellen Test-DSL
– (ggf. automatisierte) Testdurchführung (Normaltest und Regressionstests)
– Abwicklung bzw. Konzeption komplexer Software-Entwicklungsverfahren (Individualsoftware) und den zugehörigen Methoden und Werkzeugen (Arbeitsplanung, Metriken, Anforderungsmanagement, Change-Management, Problemmanagement, Qualitätssicherung) von Systemen. Dies kann durch entsprechende Zertifikate nachgewiesen werden.
– Agile Softwareentwicklungsmethoden (insbesondere Scrum und KANBAN)
– JAVA-Technologie und Frameworks
– Entwicklungswerkzeuge
– Build- und Deploymentwerkzeuge
– Planung und Management im agilen Umfeld
– Modellgetriebene Softwareentwicklung mittels textueller DSLs
– Analytische Fähigkeiten und Qualitätsanspruch, Flexibilität, Belastbarkeit und ausgeprägter Teamgeist
– Abstraktionsfähigkeit und Befähigung zum systematischen und detailgetreuen Vorgehen sowie zur Erkennung von Abhängigkeiten
– Ansprechpartner für fachliche und technische Fragen seines Zuständigkeitsbereichs und zugehörigem Issue-Resolution und –Tracking
– Kontinuierliche Arbeitsplanung gemeinsam mit dem Scrum-Team.
– Erstellung bzw. Anpassung der Softwaremodelle, Batch- und Software-Komponentenprofilen
– Durchführung von Code-Reviews und Behebung der identifizierten Fehler
– Planung und Durchführung von Komponententests (Manuell und Automatisiert)
– Unterstützung der Tester bei der Prüfung der Software-Elemente
– Problemanalyse und Behebung von auf Produktion identifizierten Fehlern ( 3rd Level-Support im Rahmen der Instandhaltung)
– Abstimmung, Review und Schätzung der fachlichen Anforderungen
– Wissenstransfer an andere mit der gleichen Rolle
– Einhaltung von Codequalitätsrichtlinien
– Nachhalten von Erfolgsmethoden der Softwareentwicklung
– Entwicklung von Self-Contained-Systems
– Betrieb und Überwachung von Self-Contained-Systems in produktiven Umgebungen
– Bearbeitung/Umsetzung aller Aspekte der Entwicklungs-, Test-, Deployment- und Produktionsphase
– Abwicklung bzw. Konzeption komplexer Software-Entwicklungsverfahren (Individualsoftware) und den zugehörigen Methoden und Werkzeugen (Arbeitsplanung, Metriken, Anforderungsmanagement, Change-Management, Problemmanagement, Qualitätssicherung) von Systemen. Dies kann durch entsprechende Zertifikate nachgewiesen werden.
– Agile Softwareentwicklungsmethoden (insbesondere Scrum und KANBAN)
– JAVA-Technologie und Frameworks
– Entwicklungswerkzeuge
– Build- und Deploymentwerkzeuge
– Planung und Management im agilen Umfeld
– Analytische Fähigkeiten und Qualitätsanspruch, Flexibilität, Belastbarkeit und ausgeprägter Teamgeist
– Abstraktionsfähigkeit und Befähigung zum systematischen und detailgetreuen Vorgehen sowie zur Erkennung von Abhängigkeiten
– Ansprechpartner für fachliche und technische Fragen seines Zuständigkeitsbereichs und zugehörigem Issue-Resolution und –Tracking
– Kontinuierliche Arbeitsplanung gemeinsam mit dem Scrum-Team.
– Erstellung bzw. Anpassung der Softwaremodelle, Batch- und Software-Komponentenprofilen
– Durchführung von Code-Reviews und Behebung der identifizierten Fehler
– Planung und Durchführung von Komponententests (Manuell und Automatisiert)
– Unterstützung der Tester bei der Prüfung der Software-Elemente
– Problemanalyse und Behebung von auf Produktion identifizierten Fehlern ( 3rd Level-Support im Rahmen der Instandhaltung)
– Abstimmung, Review und Schätzung der fachlichen Anforderungen
– Wissenstransfer an andere mit der gleichen Rolle
– Einhaltung von Codequalitätsrichtlinien
– Nachhalten von Erfolgsmethoden der Softwareentwicklung
– Implementierung neuer und Weiterentwicklung bestehender Apps (IOS / Android)
– Sicherstellung der korrekten Verknüpfung von Backend und Frontend
– Abwicklung bzw. Konzeption komplexer Software-Entwicklungsverfahren (Individualsoftware) und den zugehörigen Methoden und Werkzeugen (Arbeitsplanung, Metriken, Anforderungsmanagement, Change-Management, Problemmanagement, Qualitätssicherung) von Systemen. Dies kann durch entsprechende Zertifikate nachgewiesen werden.
– Agile Softwareentwicklungsmethoden (insbesondere Scrum und KANBAN)
– JAVA-Technologie und Frameworks gemäß Leistungsbeschreibung
– Entwicklung von Apps auf mindestens einer Zielplattform (IOS oder Android)
– Entwicklungswerkzeuge
– Build- und Deploymentwerkzeuge
– Planung und Management im agilen Umfeld
– Analytische Fähigkeiten und Qualitätsanspruch, Flexibilität, Belastbarkeit und ausgeprägter Teamgeist
– Abstraktionsfähigkeit und Befähigung zum systematischen und detailgetreuen Vorgehen sowie zur Erkennung von Abhängigkeiten
Im Sommer können wir uns in unserem Feng Shui-Garten austauschen – im Winter trinken wir einen Kaffee oder Tee in einem unserer Besprechungsräume.