a Randstad company

Chief Security Officer für die Software Entwicklung, Global Risk und Compliance Manager

Profil
Verfügbar ab
22.01.2023
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
100%
davon vor Ort
40%
Einsatzorte

Städte
Langen (Hessen) (+100km)
PLZ-Gebiete
Länder
Ganz Deutschland
Remote-Arbeit
möglich
Art des Profiles
Mitarbeiter eines Dienstleisters
Der Experte ist ein festangestellter Mitarbeiter eines Unternehmens aus dem IT- und Engineering-Bereich.

5 Monate

2022-09

2023-01

Global Risk Compliance (GRC) herstellen, Audit

CISO Support
Rolle
CISO Support
Projektinhalte

* Vorbereitung und Begleitung eines Audits ISO 270xx, ISO9001, u.a.

* Schreiben und Erweitern von Dokumenten

* Unterstützung des CISOs mit technischer Kompetenz

* Security Konzepte entwickeln

1 Jahr 4 Monate

2021-05

2022-08

Lizenz Compliance Analyse von Inhouse Produkten

Security Engineer, Risk Compliance Engineer Open-Source Legal OSS Compliance OpenChain-2.1
Rolle
Security Engineer, Risk Compliance Engineer
Projektinhalte

* Analyse des OSS Lizenz Risikos von Inhouse Software Produkten

* Ergreifen von geeigneten Maßnahmen bei Incompliance

* Erstellen eines Katalogs der Verbindlichkeiten

* Ersatz von Bibliotheken durch welche mit ähnlicher Funktion,

* Downgrade der Version zu "freieren" Lizenzen

* Wrap-Up für das inkompatible Module, um Lizenzprobleme durch Separierung von der Software zu erreichen

Produkte
CycloneDX Selbstgeschriebene Software
Kenntnisse
Open-Source Legal OSS Compliance OpenChain-2.1
Einsatzort
Frankfurt am Main
9 Monate

2020-12

2021-08

Aufbau eines Services zur Untersuchung von Lizenzrisiken von Open-Source

Security Compliance Officer Open-Source Copylefted Licenses Permissive License
Rolle
Security Compliance Officer
Projektinhalte

* Auswahl von geeigneten Tools zur Lizenzanalyse

* Bewertung des Legal Risks von 200 Lizenztypen

* Klassifizierung verschiedener Lizenzen nach Anwendungsfall

* Analyse Kompatibilität von verschiedenen Lizenzklassen

* Aufbau einer Datenbank von Lizenzen, Voraussetzungen, legalen Verbindlichkeiten

* Automatische Erstellung von Software Bill of Materials (SBOMs) und Verarbeitung

* Training für Lizenz Compliance

Produkte
FossID Fossology Selbstentwickelt
Kenntnisse
Open-Source Copylefted Licenses Permissive License
10 Monate

2020-02

2020-11

Aufbau einer Abteilung für Security

Security Manager Java Belbin Team Types Sozialkompetenz ...
Rolle
Security Manager
Projektinhalte

* Anwerbung qualifizierter Mitarbeiter/innen

* Ausschreibung für Jobbörsen

* Aussieben der Bewerber/innen

* Einstellungstest ausarbeiten und mehrstufige Bewerbungsgespräche durchführen

* Security Training on the Job für die Praktikanten/innen / Neueinsteiger


Produkte
Personio IntelliJ
Kenntnisse
Java Belbin Team Types Sozialkompetenz Trainer
Einsatzort
Frankfurt am Main
6 Monate

2020-05

2020-10

Online Application Security Trainings (10)

OWASP Application Security
Projektinhalte

* Auswahl eines kostengünstigen Online-Trainingstools

* 10 Online Application Security Trainings targetspezifisch für Entwickler und andere Mitarbeiter entwickeln.

* Online Tests für jedes Training mit wechselnden Fragen und automatischer Zertifizierung inkl. Zertifikatsdokument bei Bestehen.

Produkte
Moodle
Kenntnisse
OWASP Application Security
Kunde
BearingPoint Software Solutions
Einsatzort
Frankfurt am Main
6 Monate

2019-10

2020-03

Aufbau Secure Software Development Lifecycle für Entwicklung

Application Security Officer Jenkins OWASP
Rolle
Application Security Officer
Projektinhalte

* Entwicklung von Security Prozessen

* Auswahl und Einsatz von geeigneten Tools für Scans und Evaluierung von Security Issues

* Einführung von Maßnahmen, um das Sicherheitsniveau zu verbessern

* Security Issue Evaluierung

Produkte
SonarQube Fortify Dependency Track CycloneDX
Kenntnisse
Jenkins OWASP
Einsatzort
Frankfurt am Main
6 Monate

2019-04

2019-09

Security Knowhow Aufbau für die Entwickler

Trainer Application Security OWASP Präsentation ...
Rolle
Trainer
Projektinhalte

* Secure Programming Guideline entwickeln. Beispiel in Java und .NET

* Application Security Training entwickeln und ausrollen in 2 Standorten


Produkte
Powerpoint MS Word
Kenntnisse
Application Security OWASP Präsentation Trainer Visual Studio .NET Java

4 Jahre 6 Monate

1988-09

1993-02

Physik Studium

Diplom-Physiker, TU Braunschweig, ESA, NASA
Abschluss
Diplom-Physiker
Institution, Ort
TU Braunschweig, ESA, NASA
Schwerpunkt
Kalte Plasmaphysik, planetare Magnetosphären

Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren