PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02 PS001_Icons_02alertarrowArtboardcheckmarkchevronclockcrossdownloadfacebooklinkedinmagnifierminusplusview_listview_tilexing
IT-Experten unterhalten sich vor Bildschrim
Für IT-Experten

Projekt

Consultant (m/w/d) für Weiterentwicklung/Support SmartCard (Java, SLES12/RHEL7, C++, PKI, BSI/TISP, HSM, Krypto)

Projektnummer
#5392
Region
Berlin
Zeitraum
August bis Ende 2020 + Option

Im Rahmen des Projektes zu Weiterentwicklung, Pflege und Support eines DV-Sperrdienstes suchen wir für folgende Tätigkeiten zur Aktualisierung der eingesetzten Softwarebestandteile inkl. Runtime, Java 8 oder 11 Implementierung einen erfahrenen Consultant (m/w/d).

Aufgaben

· Sperrmerkmale im Speicher berechnen,

· Lastverteilung auf mehrere HSMs,

· Verringerung der gespeicherten Sperrungen, Optimierung der eingesetzten Hardware

· Entfernen unbenutzter Sektoren

· Optimierung der Datenbankstruktur

· Anpassung Apollon Testtools for DVSD und DVSD Test

Laufzeitumgebung:

· Einsatz unter VmWare / SLES12 / Rhel 7,

· Unterstützung Galera Cluster;

· Wiederherstellung von nicht mehr lauffähigen Unit-Tests (3 Module),

· Inkonsistenzen im Build-System bereinigen,

· Inkonsistenzen und Warnungen im Runtime-System,

· Reactor Build in cp-api lauffähig machen (derzeit Bau in zwei Schritten wg.Pfadprob),

· Refactoring OSGI Dependencies (osgi.bnd in pom.xml konsolidieren),

· Migration auf aktuelles Hibernate,

· Migration Buildsystem nach gitlab

· Trennung Buildsystem und Launcher in der Runtime.

Anforderungen: (größtenteils abzudecken)

· Erfahrung im Umgang mit proprietären Betriebssystemen (Micardo, Starcos, T-COS, CardOS, ACOS) und offenen Betriebssystemen (JavaCard und Multos)

· Umfangreiche und vertiefte Kenntnisse im Bereich Public Key Infrastrukturen (PKI):-Extended Access Control (EAC) und Passive Authentication (PA)

· ISIS-MTT und PKIX

· RA/CA Prozesse für qualifizierte und fortgeschrittene Signaturen

· Definition und Aufbau von Zertifizierungshierarchien (X.509, TR-03128 des BSI, ICAO 9303)

· Kenntnis der Technischen Richtlinien TR-03110, TR-03127, TR-03128, TR-03129 und der CP-CVCA des BSI

· Kenntnis der Architektur des neuen Personalausweises, insbesondere der nicht-hoheitlichen Anwendung (eID-Anwendung, inkl. Sperrdienst, eID-Service, BerCA etc.)

· Verzeichnis-und Zertifikatsstatusdienste (LDAP, OCSP)

· Erstellen von Certification Policies und Certification Practise Statements

· Erfahrung im Erstellen von Sicherheitskonzepten und der Vorbereitung und Durchführung von IT-Grundschutzaudits.

· Umfangreiche und vertiefte Kenntnisse im Bereich Kryptographie:Kryptographische Algorithmen (DES, AES, RSA, ECC), Kryptographische Protokolle (u.a. gemäß TR-0310, TR-03111 und TR-02102, (Elliptic Curve)-Diffie-Hellman, RSAEP, RSADP, RSAVP, RSASP, RSA-v1.5/PSS, ECDSA, ECIES Transport Layer Security und Secure Socket Layer)-Key Management Verfahren und Systeme (Definition von symmetrischen und asymmetrischen Verfahren, Konzeption von Schlüsselzeremonien und deren Protokolle)-Integration und Betrieb von Hardware Security Modules (HSM)-Middleware PKCS#11, CSP und Tokend

· Umfangreiche und vertiefte Kenntnisse im Bereich Global Platform-Smart Card Management Systeme (SCMS)-Global Platform Profiles and Scripting-Data Preparation / Card Configuration Technologie

· Smart Card Anwendungen-Machine Readable Travel Documents-Nationale eID Kartensysteme-Nationale eHealth Kartensysteme-Signaturkarten und Schlüsselspeicher (umfassende Kenntnisse der CWA 14890 Standards, Entwicklung von Hardware-Sicherheitsmodulen)

· Vertiefte Kenntnisse in den Smart Card-Architekturen der Infinion-Familie.

· Vertiefte Kenntnisse in den Smart Card-Architekturen der NXP-Familie.

· Smart Card Terminals

· MKT-Standards (CT-API, CT-BCS)

· ISO7816-3 und ISO 14443 Übertragungsprotokolle

· Middleware-Architekturen (PC/SC, OCF, OpenSC)

· Betriebssysteme und Flash Memory Filesysteme (Windows, Linux, iOS, Android)

· Software-Architekturen für Embedded Devices, Aufbau und Struktur von Dateisystemen und Speichermedien

· Umfangreiche Kenntnisse im Bereich Software Architektur

· Objektorientierte Analyse und Design

· Umfangreiche und vertiefte Kenntnisse im Bereich Unified Modeling Language (UML 2.0)

· Mehrjährige Erfahrung in der Spezifikation, Architektur und Implementierung großer Komponenten-Plattformen auf Basis von OSGI (Equinox).

· Requirements Engineering / Issue Tracking / Risk Management

· Mehrjährige Erfahrung mit MS Project und den Standard MS Office-Programmen

· Langjährige Erfahrung im Bereich der Softwareentwicklung

· Programmiersprachen C, C++, Java, Assembler, Perl, JavaScript

· Entwicklung für Windows, Linux und Embedded Systems

· Datenmodellierung mit ASN.1, XML, XML-Schema und XSL

· Entwicklung von projektspezifischen Prototypen und Testwerkzeugen

· JavaCard Entwicklung

· Langjährige Erfahrung im Bereich des Softwaretests

· Konzeption von Tests und Erstellung von Testdokumentation nach IEEE 829

· Entwicklung und Durchführung von Tests

· Langjährige Erfahrung im Bereich der Sicherheitsevaluierung nach Common Criteria

· Erstellung von Protection Profiles und Security Targets

· Erstellung von CC Dokumentation (Design und Guidance Dokumente)

· Begleitung bei der Evaluierung

· Nachweis durch Evaluatorschulung durch das BSI mit Zertifikat

· Nachweis durch Zertifizierung gemäß TeleTrust Information Security Professional (TISP)

Sie suchen in eigener Sache?

Wir freuen uns auf ihre projektbezogene Bewerbung & Unterlagen über unser Bewerbungstool unten.

Sie sind ein Unternehmen/Partner und haben passende Mitarbeiter für das Projekt verfügbar?

Ihr Ansprechpartner
Sebastian Leja
CV-Upload

Sie möchten sich bewerben? Wir freuen uns auf Ihre Unterlagen.

Bewerbungsdokument hochladen

Welche Tools und Technologien? Welche Branchen? Welche Projekte? Ihr CV sollte – neben Ihrer fachlichen Kompetenz – idealerweise auch Ihre persönliche Kompetenz (Teamgeist, Führungspersönlichkeit, Dienstleistungs-Orientierung, Kundenfreundlichkeit) aufzeigen.

Klicken Sie, um ein Dokument für den Upload auszusuchen. Lassen Sie hier die Datei fallen.
Kein Dokument vorhanden
Dokument hochladen oder einfach in den Rahmen ziehen Tipp: Laden Sie Ihr Dokument idealerweise im .doc- oder .docx-Format hoch

Verfügbarkeit & Konditionen angeben

Markieren Sie bitte hier Ihre Verfügbarkeiten „ab“. Im Textfeld teilen Sie uns bitte zusätzliche Informationen & Konditionen mit

Ihre Verfügbarkeit: ab (bitte wählen Sie ein Datum aus)

* Pflichtfeld