Start: November 2021
Dauer: 6 Monate +
Lokation: Remote
Aufgaben:
* Weiterentwicklung des Informationssicherheitsmanagementsystems gem. den Vorgaben der Informationssicherheit
* Unterstützung bei der Dokumentation der relevanten Maßnahmen des IT-Sicherheitsgesetzes 2.0
* Unterstützung bei der Vorbereitung, Begleitung und Nachbereitung externer Audits (z.B. ISO27001 auf Basis von IT-Grundschutz, KRITIS)
* Bearbeitung von IT-Sicherheitsanfragen
* Weiterentwicklung des Security Reifegradmodells gem. den Vorgaben der IT-Sicherheit
* Analyse von technischen Richtlinien
* Unterstützung bei der Erstellung und Aufbereitung von Managementberichten
* Unterstützung bei der Identifikation und Definition von Vorgaben zur Informationssicherheit und relevanten Si-cherheitsanforderungen und -maßnahmen gem. den Vorgaben seitens IT2
Anforderungen:
* Einführung und Vorbereitung zur Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO27001 und ISO 270001 auf Basis von IT-Grundschutz
* Erstellung von Sicherheitskonzepten und Koordinierung der Umsetzung
* Erstellung von Richtlinien und Regelungen
* Controlling und Reporting
* Präsentationsfähigkeit
* Managementgerechte Aufbereitung unterschiedlicher Themenkomplexe
* Definition, Verteilung, Steuerung und Nachhaltung von Arbeitspaketen
* Durchführung von Workshops zu Informationssicherheitsthemen
* Prozessdefinition und -modellierung im Rahmen des operativen und strategischen ISMS
* Sehr gute Kenntnisse der BSI-Standards 200-1, 200-2 und 200-3
* Sehr gute Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
* Sehr gute Kenntnisse BSIG, BSI Orientierungshilfe B3S und BSI-KritisV
Start: November 2021
Dauer: 6 Monate +
Lokation: Remote
Aufgaben:
* Weiterentwicklung des Informationssicherheitsmanagementsystems gem. den Vorgaben seitens IT2
* Unterstützung bei der Vorbereitung, Begleitung und Nachbereitung externer Audits (z. B. ISO27001 auf Basis von IT-Grundschutz, KRITIS)
* Weiterentwicklung gem. den Vorgaben der Informationssicherheit der Security Audits inkl. Auditmanagement
* Unterstützung bei Erhebung von Security-Kennzahlen
* Unterstützung beim Controlling und Reporting zur Auswertung der Security-Kennzahlen
* Zuarbeit und Bearbeitung von IT-Sicherheitsanfragen
* Weiterentwicklung des Security Reifegradmodells und Security Awareness Programms im Rahmen der Vorgaben sei-tens der Informationssicherheit
Anforderungen:
* Gute analytische Fähigkeiten
* Gute Kenntnisse im Controlling und Reporting
* Gute Kenntnisse des BSI IT-Grundschutzes
* Gute Kenntnisse in der Definition von Kennzahlen
* Gute Kenntnisse in managementgerechter Aufbereitung
* Gute Kenntnisse im Wissensmanagement inkl. Toolnutzung (z. B. Confluence)
* Gute Kenntnisse im Umgang mit Track- & Tracetools (z. B. JIRA)
* Kenntnisse von IT-Sicherheitsvorgaben und -anforderungen
* Kenntnisse in der klassischen und agilen Softwareentwicklung (SCRUM)
* Kenntnisse in ITIL
* Erfahrung in Bezug auf Informationssicherheitsmanagementsysteme
* Erfahrung in der Auditierung und im Auditmanagement
* Erfahrung im Qualitäts- und Projektmanagement
* Erfahrung im Anforderungsmanagement
* Erfahrung in der Durchführung von Workshops zu Informationssicherheitsthemen
* Präsentationsfähigkeit
Start: November 2021
Dauer: 6 Monate +
Lokation: Nürnberg & Remote
Aufgaben:
* Systemtests
* Integrationstests
* Unit-Tests
* Testen von OAuth Flows und weiterer Authentifizierungs- und Autorisierungsschnittstellen
Zur Erledigung der Aufgabenpakete sind folgende Kenntnisse wünschenswert / erforderlich:
* Java als Programmiersprache
* Gängige Java Tools (Eclipse, JDeveloper, Jenkins, Maven, JUnit)
* Testframeworks
* Datenbanken, SQL
* Ansible oder ähnliches Automatisierungstool (wünschenswert)
* Betriebssystem Linux
Start: asap
Dauer: 12 Monate+
Lokation Remote & Nürnberg (ca. 50/50)
Vertragsart: Arbeitnehmerüberlassung
Aufgaben:
* Sicherstellung der Lauffähigkeit, Verfügbarkeit, Sicherheit und Aktualität der Backendkomponenten im zOS-Team Mainframe
* Überarbeitung der Software für Infrastrukturkomponenten
* Erweitern der Speicherschicht um vorgegebene Anforderungen und testen im Kontext der Applikation
Anforderungen:
* Erfolgreich abgeschlossenes Studium im Bereich der Informatik bzw. Technik oder eine vergleichbare erfolgreich absolvierte Ausbildung (z. B in der Fachinformatik)
* Mehrjährige Erfahrung und gute Kenntnisse zu REXX, JCL und Dialog Manager am zOS Mainframe
* Gute analytische Fähigkeiten und konzeptionelle Kompetenzen
Start: November 2021
Dauer: 6 Monate +
Lokation: Remote & Nürnberg
Beschreibung:
Das Intranet Product Delivery Team stellt die Continuous Delivery Pipeline für Services auf einer Kubernetes Container-Plattform zur Verfügung und stellt anwendungsnahe Plattformprodukte zur Verfügung, welche im Rahmen der Nutzung der Container-Plattform durch DevOps-Teams in der Systementwicklung notwendig sind.
Aufgaben:
* Implementierung & Weiterentwicklung von CI/CD auf Kubernetes gemäß agilem Entwicklungsprozess
* (Anteil ca. 20%)
* Technische Unterstützung bei der Erstellung/ Weiterentwicklung der Systemarchitektur
* Informationsaustausch mit den Software-erstellenden Organisationseinheiten und anderen Betriebseinheiten
* Erstellung von Skripten zur Automatisierung von Softwareinstallation und Verfahrensmonitoring
* Erstellung und Pflege von Betriebsdokumentationen
* Implementierung anwendungsnaher Plattformservices auf Kubernetes (z.B. Istio, Prometheus) (Anteil ca. 45%)
* Inbetriebnahme & Weiterentwicklung von Software-Produkten aus der Cloud Native Computing Foundation (DevOps)
* Unterstützung der DevOps-Teams in der Systementwicklung bei der Überwachung von Performance und Verfügbarkeit der Services auf der Container-Plattform mittels verschiedener Diagnosetools
* Implementierung von Kubernetes-Operatoren gemäß agilem Entwicklungsprozess, um Anforderungen seitens der Software-Entwicklung zu bedienen (Anteil ca. 25%)
* Dokumentation der Systemarchitektur und der Implementierung
* Programmierung der Operatoren
* Unterstützung von Task Forces bei Störungen der Services und Plattform (Anteil ca. 10%)
* Unterstützung bei der Analyse von eigenen Services, Services von Plattform-Nutzern und der CI/CD-Pipeline
* Fehlerbereinigung an der CI/CD-Pipeline
* Dokumentation der Störung
Start: November 2021
Dauer: 6 Monate +
Lokation: Remote (ggf. Nürnberg)
Beschreibung:
Die Digitalisierung der Aktenverwaltung stellt einen zentralen Baustein auf dem Weg von der Papierakte zur elektronischen Akte dar. Ab 2019 erfolgt die behördenweite Digitalisierung des Schriftguts durch die sukzessive Anbindung von Fachverfahren an die elektronische Aktenverwaltung. Im Rahmen der Anbindungsprojekte ist das Ziel, eine elektronische Aktenführung zu implementieren, die sowohl an existierende Fachanwendungen angebunden als auch von Fachbereichen ohne Fachanwendung genutzt werden kann.
Anforderungen:
* Kubernetes Erfahrung (> 2 Jahre)
* Docker (> 4 Jahre)
* KNative (> 1 Jahr)
* Microservices Entwicklung (> 2 Jahre)
* Kafka (> 1 Jahr)
* Springframework (> 3 Jahre)
* Optional: Apache Camel oder Apache CamelK (> 1 Jahr)
Start: 04.01.2021
Dauer: 3 Monate +
Lokation: Nürnberg
Muss-Anforderungen:
* SSI (SelfSovereign Identity), DID (Distributed Identity), SIOP (Self Signed OpenID Provider)
Nice to have:
* Kenntnisse in Hyperledger Indy, Hyperledger Aries
* Architektur KnowHow