Beschreibung
Profil Securitytester für statische Codeanalysen mit FortifyEinsatz: Testunterstützung Testumgebungen, insbesondere im Bereich PHP, C++ und Java Source Code Audit mit Bezug auf Secure Coding.
Bedarf: Ab sofort
Dauer: min. 2010, gerne auch länger
• Background: Abschluss Informatik und/oder relevante Berufserfahrung
• Aufgaben:
o Durchführung von statischen Tests mit Fortify (must have)
o Sourcecode Reviews in C++ und Java
o Überprüfung der Einhaltung von Sicherheitsanforderungen
o Überprüfung der Einhaltung von Secure Coding Guidelines
o Erfassung von Fehlern/Defects
o Testdokumentation
o gelegentliche Durchführung von Penetrationstests
• Anforderungen:
o Vertraut mit OWASP Methodologie
o Vertraut mit BSI Standard für sichere (Web-) Anwendung
• Personal Skills:
o Hohes Qualitätsbewusstsein
o Analytische Veranlagung
o Konfliktfähig, verhandlungsgewandt, gelassen, kommunikativ
o Team- und Lernfähigkeit
o Eigendynamik und Selbständigkeit
• Betriebssystemkenntnisse: Linux, Windows
• Telekommunikation:
o MS Exchange Server
o Lotus Notes
o Postfix, IMAP
o FTP, VPN, TLS, SSL, SMTP
• Netzwerke: allgemein
• Datenbanken: ORACLE