Beschreibung
Einsendeschluss: 17.04.2017Anzahl d. Personen: 1
Branche: Transport und Logistik
Einsatzort: Hessen
Zeitraum: 24.04.2017 - 29.12.2017
Auslastung: 30 PT im o.g. Zeitraum/ 1 PT die Woche
Profilvorgabe: Deutsch
Preisvorgabe: EUR/Tag.
Beschreibung:
Im Rahmen des Entwicklungsprozesses von Anwendungen werden automatische Codeanalysen durchgeführt, um den Code auf Sicherheitsschwachstellen zu überprüfen. Als Tool für die Analyse kommt Fortify zum Einsatz. Da Tools wie Fortify i.d.R. sehr viele Hinweise auf mögliche Schwachstellen liefern, ist es von zentraler Bedeutung die Ergebnisse korrekt zu interpretieren, im jeweiligen Kontext angemessen zu filtern und zu priorisieren.
Aufgaben:
- Überprüfung und Interpretation der Ergebnisse von durchgeführten Code-Scans. Identifikation von False Positives und Priorisierung der Ergebnisse unter Berücksichtigung des jeweiligen Projekt- und Anwendungskontextes
- Fachliche Beratung von Architekten und Entwicklern bei der Interpretation der Ergebnisse (warum handelt es sich in dem gegebenen Kontext um eine Schwachstelle?), bei der Bewertung der mit den Schwachstellen verbundenen Risiken sowie der Identifikation und Planung von Gegenmaßnahmen
- Optimierung der Konfiguration von Fortify und des Analyseprozesses, um im jeweiligen Projekt- und Anwendungskontextes optimale Analyseergebnisse zu erzielen
- Erstellung von ggf. Projekt/Anwendungs-übergreifenden Berichten über das Software Security Center (eine Komponente von Fortify)
Die Leistungen werden tageweise und je nach Bedarf der Anwendungen abgerufen. Kurze Einsatzzeiten von 1 – 2 PT sind wahrscheinlich. Bedarfe werden rechtzeitig vor Einsatzbeginn ermittelt und kommuniziert.
Muss Kriterien:
- Application Security: Hervorragende Kenntnisse über Bedrohungszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowie Methoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken
- Softwarearchitektur & Entwicklung: Hervorragende Kenntnisse zum technischen Design und der Entwicklung von Web-Anwendungen im Java/Javascript-Umfeld
- Fortify-Know-How: Hervorragende Kenntnisse in der Konfiguration und Verwendung von Fortify
- Kommunikations- und Moderations-Know-how: Durchführung von Workshops um Architekten und Entwicklern Analyseergebnisse nachhaltig zu erläutern und effektive Maßnahmen zur Korrektur von Schwachstellen und Reduktion von Risiken zu erarbeiten
- Problemlösungs-/ Arbeitsorganisations-Know-how: Hervorragende Kenntnisse zur Definition von Gegenmaßnahmen oder zur Reduktion von Risiken
- Know-how zur Identifikation Chancen/ Risiken: Hervorragende Expertise in der Analyse potentieller Schwachstellen und den damit verbundenen Risiken im jeweiligen Anwendungskontext.
- Business Cases/Geschäftsmodelle: Hervorragende Kenntnisse über die Wirkung und Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit
- Vorgehensmodelle und Prozessberatung: Hervorragende Kenntnisse über die Etablierung eines Secure Development Lifecycles in der Softwareentwicklung
Soll Kriterien:
- Präsentations-Know-how: Umsetzung von Analyseergebnissen in Management-taugliche Präsentationen
Bei Interesse senden Sie uns bitte Ihr aktuelles Profil (bitte im Word-Format) unter Angabe Ihrer Verfügbarkeit sowie Ihres gewünschten Std.- / bzw. Tagessatzes.
Bitte beachten Sie, dass wir weiterführende Informationen zu dieser Ausschreibung wie bspw. Details zum Standort, dem Endkunden oder Tages- / Stundensätzen nur an bei uns registrierte Berater / Geschäftspartner herausgeben können.
Wenn Sie sich bei uns registrieren möchten, senden Sie uns bitte Ihr Profil (bitte im Word-Format).