Beschreibung
Aktuell sind wir auf der Suche nach einem „Fortify Berater(w/m)" für unseren Kunden aus der Logistikbranche mit folgenden Eckdaten:Start: 31.12.2018
Dauer: 12 Monate
Workload: 40%
Einsatzort: Frankfurt am Main
Aufgabenbereich:
• Überprüfung und Interpretation der Ergebnisse von durchgeführten Code-Scans.
• Identifikation von False Positives und Priorisierung der Ergebnisse unter Berücksichtigung des jeweiligen Projekt- und Anwendungskontextes
• Fachliche Beratung von Architekten und Entwicklern bei der Interpretation der Ergebnisse, bei der Bewertung der mit den Schwachstellen verbundenen Risiken sowie der Identifikation und Planung von Gegenmaßnahmen
• Optimierung der Konfiguration von Fortify und des Analyseprozesses, um im jeweiligen Projekt- und Anwendungskontextes optimale Analyseergebnisse zu erzielen
• Erstellung von ggf. Projekt/Anwendungs-übergreifenden Berichten über das Software Security Center (eine Komponente von Fortify)
Anforderungen:
• Application Security: Hervorragende Kenntnisse über Bedrohungszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowie Methoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken
• Softwarearchitektur & Entwicklung: Hervorragende Kenntnisse zum technischen Design und der Entwicklung von Web-Anwendungen im Java/Javascript-Umfeld
• Hervorragende Kenntnisse in der Konfiguration und Verwendung von Fortify
• Durchführung von Workshops um Architekten und Entwicklern Analyseergebnisse nachhaltig zu erläutern und effektive Maßnahmen zur Korrektur von Schwachstellen und Reduktion von Risiken zu erarbeiten
• Hervorragende Kenntnisse zur Definition von Gegenmaßnahmen oder zur Reduktion von Risiken
• Hervorragende Expertise in der Analyse potentieller Schwachstellen und den damit verbundenen Risiken im jeweiligen Anwendungskontext.
• Hervorragende Kenntnisse über die Wirkung und Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit
• Hervorragende Kenntnisse über die Etablierung eines Secure Development Lifecycles in der Softwareentwicklung
Bei Interesse senden Sie mir bitte Ihr Qualifikationsprofil unter Angabe Ihres Stundensatzes an:
Wenden Sie sich bei Fragen gerne persönlich an mich:
Robin Weiffenbach
Ich freue mich darauf, Sie kennenzulernen!