- Unterstützung bei der Entwicklung von Sicherheitsprozessen für die Softwareentwicklung, einschließlich der Definition von Sicherheitsstandards, -richtlinien und -verfahren.
- Implementierung automatischer Scans während des Softwareentwicklungsprozesses, um potenzielle Sicherheitslücken und Schwachstellen frühzeitig zu erkennen und zu beheben.
- Durchführung von Risikoanalysen für zwei Softwareprodukte, um potenzielle Sicherheitsrisiken zu identifizieren und geeignete Maßnahmen zur Risikominderung zu empfehlen.
- Beratung und Unterstützung bei der Entwicklung eines Informationssicherheitsmanagementsystems (ISMS) speziell für den Softwareentwicklungsprozess, um sicherzustellen, dass Sicherheitsaspekte angemessen berücksichtigt werden.
- Erstellung von Richtlinien und Verfahren zur Integration von Sicherheitsaspekten in den gesamten Softwareentwicklungslebenszyklus, einschließlich Anforderungsanalyse, Design, Implementierung, Test und Bereitstellung.
- Zusammenarbeit mit anderen Teams und Abteilungen, einschließlich Entwicklern, Qualitätsmanagement und IT-Sicherheit, um Sicherheitsanforderungen zu koordinieren und sicherzustellen, dass sie effektiv umgesetzt werden.