Beschreibung
Für unseren Kunden in Wolfsburg suchen wir zum 01.03.2014 einen Senior Spezialist für Source-Code Analyse mit AppScan Enterprise Edition (m/w)Aufgaben:
- Durchführung von toolgestützten (AppScan Enterprise/Source Edition) Security Code Analysen sowie von Assessments als Ergänzung und Bewertung der Security Code Analysen
- Beratung der IT-Projekte hinsichtlich Lösungsalternativen bei Findings im Code
- Pflege von Best Practices und FAQs zum Thema Security Code Analyse in einem Wiki
Anforderungsprofil:
- Mehrjährige Erfahrungen im Bereich Security Code Analyse (Analyse und Bewertung - manuell und toolgestützt)
- Fundierte Erfahrungen in der Entwicklung sicherer Software in aktuellen Sprachen (Java, .NET, ABAP,'85)
- Umfangreiche Erfahrungen im Bereich IT-Sicherheit
- Idealerweise Zertifizierungen im Bereich IT-Sicherheit (z.B. SSCP, CISSP) und Applikationssicherheit (CSSLP, CDSSE)
- Kenntnisse des BSI Grundschutzkatalogs
- Kenntnisse des Modells SAMM oder BSIMM
- Kenntnisse der OWASP Best Practices
- Kenntnisse im Bereich IT-Architektur
- Kenntnisse im Bereich IT-Sicherheitstechnologien
- Erfahrungen in Design und Entwicklung von IT-Applikationen
- Kenntnisse von Vorgehensmodellen für SW-Entwicklungsprojekte (z.B. V-Modell, SCRUM, '85)
Vor Ort-Einsatz: Einsatz: 100%
Technisches Umfeld:
Must have:
.NET, AppScan Enterprise Edition, IT-Architektur, IT-Sicherheitstechnologien, Java, Kenntnisse des BSI Grundschutzkatalogs, SCRUM, Security
Nice to have:
Zertifizierungen im Bereich IT-Sicherheit (z.B. SSCP, CISSP) und Applikationssicherheit (CSSLP, CDSSE)
Beginn: 01.03.2014
Dauer: 31.12.2014
Einsatzort: Wolfsburg
Detaillierte Informationen über das Projekt und die Anforderungen erhalten Sie von Herr Salim Wardak unter der Telefonnummer oder schicken Sie eine Mail an