Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Teilzeit
- Vertragsart
- Befristetes Dienstverhältnis
- Ort
- Nürnberg
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du Sicherheitskonzepte für eine Low-Code-Förderplattform, konzipierst Softwareanpassungen, dokumentierst Sicherheitsrichtlinien und sicherst die IT-Sicherheit gemäß Kundenanforderungen ab.
Job Technologien
Deine Rolle im Team
- Es soll eine neue technische Plattform entwickelt werden, auf deren Grundlage die einzelnen Förderleistungen (über 100 verschiedene Leistungen) konfigurativ umgesetzt werden können.
- Die Förderplattform soll auf Basis der Low-Code-Plattform PEGA sowie dem SAP Modul Social Service Management umgesetzt werden.
- Die Förderplattform soll Ende 2026 für das erste Förderinstrument entwickelt sein und zum Jahreswechsel produktiv gehen.
- Die Organisation des Projektes unterteilt sich in mehrere Teilteams, die mit Einrichtung von Programmen in eigenständige Projekte überführt werden sollen.
- Die Aufgabe ist die IT-Sicherheit des neuen Verfahrens gemäß der Kundenrichtlinien sicherzustellen.
- Unterstützung bei den Aktivitäten zur Erstellung der Datenschutzfolgeerklärung.
- Erstellung der Sicherheitskonzepte (inkl. Dokumentation als V-Siko).
- Konzeption der Anforderungen und Definition der erforderlichen Softwareanpassungen zur Erfüllung des Schutzbedarfs und der Sicherheitskonzepte.
- Sicherstellung der Umsetzung der definierten Softwareanpassungen.
- Erstellung aller notwendigen Dokumente zu den Sicherheitskonzepte für die Verfahrensanmeldung.
Unsere Erwartungen an dich
Qualifikationen
- Spezialwissen in Mehrschicht-Anwendungen.
- Design & Modellierung von SW (OOA/OOD, UML).
- EJB-Container, Applikationsserver (Oracle WebLogic, Payara).
- Kryptografie.
- SAML, SSO, OpenID Connect.
- Benutzer- und Session Management.
- Auditing und Logging.
- Vertiefte Kenntnisse in JavaEE / EJB/Servlets.
- Portalarchitekturen.
- Web Frameworks (z.B. JSF).
- Java Script Frameworks.
- Gängige Java Tools (Eclipse, JDeveloper, Ant, Maven, JUnit, Hudson/Jenkins).
- RDBMS (Oracle, MS-SQL-Server) und nosql-DBs.
- Test-Konzepte (Unit-Test, Performance-Test).
- Integrationsarchitekturen (ESB, Webservices, REST, Messaging).
- Mehrere Betriebssysteme (UNIX, Linux, Windows).
- OpenSAMM als Vorgehensmodell.
- Bedrohungsanalysen.
- Sicherheitsarchitekturen.
- Secure Design Pattern.
- Secure Design Principles.
- Sicherheitsanforderungen nach OWASP.
- Software auf Sicherheit testen.
- Metriken für Sicherheit.
Erfahrung
- Projektspezifisch: Kenntnisse und Erfahrungen in der Mehrschicht-Anwendungen sowie Design & Modellierung von SW - Spezialwissen (notwendig).
- Kenntnisse und Erfahrungen in Benutzer- und Session Management - Spezialwissen (notwendig).
- Kenntnisse und Erfahrungen in Bedrohungsanalysen - vertiefte Kenntnisse (notwendig).
- Kenntnisse und Erfahrungen in Metriken für Sicherheit - vertiefte Kenntnisse (notwendig).
- Kenntnisse und Erfahrungen in JavaEE / EJB/Sevlets - vertiefte Kenntnisse (wünschenswert).
Unser Angebot
- Projektstandort: Nürnberg (10% on-site).
- Dauer: 15.04.2026 - 30.04.2027.
- Volumen: 833 Stunden (davon 83 Stunden vor Ort).
Benefits
Work-Life-Integration
Gesundheit, Fitness & Fun
Themen mit denen du dich im Job beschäftigst
Job Standorte
Mehr zur Recruiting Agentur
mindheads GmbH
Die mindheads GmbH ist ein spezialisiertes Unternehmen im Bereich IT- und Personaldienstleistungen, das IT-Experten und Führungskräfte rekrutiert und vermittelt. Zudem bietet es maßgeschneiderte Schulungs- und Coaching-Angebote an.
Description
- Unternehmenstyp
- Recruiting Agentur
- Arbeitsmodell
- Full Remote, Hybrid, Onsite
- Branche
- Internet, IT, Telekom