Uppdragsbeskrivning

Vår kund inom bank/finans behöver en uppdragsledare som kan koordinera och driva arbetet med att säkerställa att banken har en effektiv process för uppföljning av hur arbetet med att arbeta bort sårbarheter i kod upptäckta av bankens scanningsverktyg fortlöper i utvecklingsteamen.

Banken saknade tidigare stöd i form av både verktyg och policys att efterleva kring hanteringen av öppen källkodskomponenter. Under 2019-2021 genomfördes en utredning, därefter en PoC av verktyg och slutligen installerades verktyg i bankens byggkedjor med förmågan att analysera kod för sårbarheter.

Idag har banken Mend (tidigare Whitesource) i Azure Devops och Xray i byggmiljö. Under 2022 fokuserades arbetet till att lansera verktygen och onboarda alla system så att de idag har verktygen i sin pipeline och har möjlighet att se eventuella sårbarheter. Nu är det dags att ta nästa steg kring att förbättra uppföljningsmöjligheten och teamens arbetsprocess.

Målet med detta uppdrag är att ha skapat de förutsättningar som krävs för att utvecklingsteamen ska kunna arbeta med sina sårbarheter identifierade av Xray och Mend samt att förbättra förmågan följa upp hur arbetet med att hantera funna sårbarheter går.

Kompetenskrav

• Kompetens om IT-säkerhet och riskhantering inom IT
• Strukturerad med ledarförmåga
• Drivande med bra leveransförmåga
• Kunnig inom agil systemutveckling, devops och open source