Michelle -<br><br>I can post this description on your site.&nbsp; Are you looking for a full time hire, part time hire, or contractor?<br><br>Thanks,<br><br>Michael<br><br><div class="gmail_quote">On Fri, Apr 11, 2008 at 9:38 AM, Michelle Rasmussen &lt;<a href="mailto:Micheller@ecollege.com">Micheller@ecollege.com</a>&gt; wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">








<div link="blue" vlink="purple" lang="EN-US">

<div>

<p>Hello-</p>

<p>&nbsp;</p>

<p>I'm looking for a <u>Lead Application Security
Engineer</u> and wondered if you could post the description on your site?&nbsp;
Below is the job description.&nbsp; Please let me know if you need anything
else.</p>

<p>&nbsp;</p>

<p>TIA</p>

<p>~Michelle</p>

<p>&nbsp;</p>

<p><span style="color: rgb(49, 132, 155);">For
the past 11 years, <b>eCollege</b> has been improving educational delivery
methods by providing enterprise eLearning solutions with innovative technology
and high-touch services. <b>eCollege</b> provides an on demand, or Software as
a Service (SaaS) learning platform to growing colleges, universities and
educational institutions across the globe. <b>eCollege</b> has been recognized
as a proven leader in the use of educational technology. Our Course Management
System (CMS) was ranked first in customer satisfaction in 2007 in independent
research conducted by the IMS Global Learning Consortium.<br>
<br>
According to leading IT researchers, more than 40% of all software will be
deployed with on demand, or Software as a Service (SaaS) models by 2012. If you
want to make a contribution to the future of learning and prefer an open-minded
approach to work, join the <b>eCollege</b> team! As a Pearson company, <b>eCollege</b>
offers competitive benefits in a challenging work environment, steeped in a
supporting IT culture.<br>
<br>
Pearson Education is an Equal Opportunity Employer EOE/M/F/V/D.</span></p>

<p>&nbsp;</p>

<p style=""><b><span style="font-size: 12pt; color: rgb(49, 132, 155);">SUMMARY</span></b><span style="font-size: 12pt; color: rgb(49, 132, 155);"> </span></p>

<p style=""><span style="color: rgb(49, 132, 155);">The Lead Application Security Engineer is responsible for
implementing and enforcing application security policy.&nbsp; The incumbent is
also responsible for developer training, advocacy of secure development
practices, penetration testing, secure design reviews, secure code reviews, and
security incident response.</span></p>

<p style=""><span style="color: rgb(49, 132, 155);">&nbsp;</span></p>

<p style=""><b><span style="font-size: 12pt; color: rgb(49, 132, 155);">DUTIES AND RESPONSIBILITIES</span></b><i><span style="color: rgb(49, 132, 155);"></span></i></p>

<table style="border-collapse: collapse;" border="0" cellpadding="0" cellspacing="0">
 <tbody><tr>
  <td style="padding: 0in 5.4pt; width: 478.5pt;" valign="top" width="638">
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Architect and manage a process to scan code for security
  vulnerabilities and coordinate remediation efforts;</span></p>
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Manage penetration testing processes and vulnerability
  assessments of systems in order to identify system vulnerabilities;</span></p>
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Identifying security risks in the software architecture,
  design, and implementation processes;</span></p>
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Mentor developers and architects on secure development
  practices</span></p>
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Work closely with the Application Security Officer,
  Application Security Engineers, and other security stakeholders on
  identifying and remediating security risks</span></p>
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Will be involved with the following:&nbsp;&nbsp; Input
  Validation (SQL Injection, Cross Site Scripting, Buffer Overflows etc), User
  Authentication ; Authorization; Cryptography; Cryptographic Algorithms and
  Associated Parameters; Digest Algorithms; Cryptographic Keys Protection;
  Cryptographic Protocols and Associated Parameters; Non-repudiation,
  Application Firewalling, Automated Penetration Testing, Automated Software
  Inspection, multiple models of Federated Authentication, privacy policy,
  General Authentication and Auditing; Output Validation; Credential Trust
  models; Password policy; Password Transmission and Storage; Avoidance of
  information disclosure; Defense in Depth</span></p>
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Configure, monitor and tune automated testing services</span></p>
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Work closely with CSO, ASO, &amp; ISO to implement security
  policies;</span></p>
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Create white box &amp; black box penetration test plans and
  conduct penetration testing in sandbox environments;</span></p>
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Mentor other security personnel</span></p>
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Compiles, generates, and maintains weekly activity report;</span></p>
  </td>
 </tr>
 <tr>
  <td style="padding: 0in 5.4pt; width: 478.5pt;" valign="top" width="638">
  <p style="margin-left: 0.3in; text-indent: -0.25in;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Conducts research and develops new technologies for client
  applications;</span></p>
  </td>
 </tr>
 <tr style="height: 9pt;">
  <td style="padding: 0in 5.4pt; width: 478.5pt; height: 9pt;" valign="top" width="638">
  <p style="margin-left: 22.8pt; text-indent: -19.2pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
  </span></span></span><span style="color: rgb(49, 132, 155);">Other duties as assigned.</span></p>
  </td>
 </tr>
</tbody></table>

<p style=""><span style="color: rgb(49, 132, 155);">&nbsp;</span></p>

<p style=""><b><span style="font-size: 12pt; color: rgb(49, 132, 155);">MANAGERIAL RESPONSIBILITIES</span></b><span style="font-size: 12pt; color: rgb(49, 132, 155);"> </span><i><span style="color: rgb(49, 132, 155);">Includes people, process or
functions.</span></i></p>

<p style=""><span style="color: rgb(49, 132, 155);">Mentoring of developers and security personnel; there is no
direct personnel management responsibility. Management of multiple Application
Security processes.</span></p>

<p style=""><span style="color: rgb(49, 132, 155);">&nbsp;&nbsp; </span><b><span style="font-size: 12pt; color: rgb(49, 132, 155);"></span></b></p>

<p style=""><b><span style="font-size: 12pt; color: rgb(49, 132, 155);">EDUCATION and/or EXPERIENCE</span></b><span style="font-size: 12pt; color: rgb(49, 132, 155);"> </span></p>

<p style=""><span style="color: rgb(49, 132, 155);">High school diploma or equivalent required, Bachelor's
degree in Computer Science, IT, MIS, or Electrical Engineering preferred.&nbsp;
Five (5) plus years experience working in an internet environment with senior
level coding experience; or equivalent education and experience to successfully
perform the essential duties of the job.</span></p>

<p style=""><span style="color: rgb(49, 132, 155);">&nbsp;</span></p>

<h1><span style="color: rgb(49, 132, 155);">KNOWLEDGE, SKILLS
AND ABILITIES </span></h1>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Knowledge of C#, Java, IIS and Apache</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Strong understanding of Application Security topics</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Familiarity with Security Standards and groups (OWASP, WASC,
FISMA)</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Deep knowledge of security vulnerability types and mitigation
strategies</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Demonstrated conceptual, analytical and innovative
problem-solving and evaluation skills</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Understanding of 3-tier architecture and the functional
components of each layer</span><span style="color: rgb(49, 132, 155);"></span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Ability to conduct independent research and analysis in the
event of a security breach</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Significant experience with manual penetration testing</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Experience with automated blackbox penetration testing tools </span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Experience conducting secure code reviews</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Ability to perform multiple tasks concurrently</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-size: 11pt; font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="font-size: 11pt; color: rgb(49, 132, 155);">Excellent customer service, communication (written and verbal),
and interpersonal skills</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-size: 11pt; font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="font-size: 11pt; color: rgb(49, 132, 155);">Continually seeks opportunities to expand knowledge of emerging
technologies.</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-size: 11pt; font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="font-size: 11pt; color: rgb(49, 132, 155);">Excellent organizational and time management skills</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Ability to analyze complex problems and develop creative
solutions</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Ability to make timely and sound decisions</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-size: 11pt; font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="font-size: 11pt; color: rgb(49, 132, 155);">Ability to work efficiently in a fast paced environment</span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Ability to work on a team and independently</span><span style="color: rgb(49, 132, 155);"></span></p>

<p style="margin-left: 39.9pt; text-indent: -18.3pt;"><span style="font-family: Symbol; color: rgb(49, 132, 155);"><span><span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
</span></span></span><span style="color: rgb(49, 132, 155);">Ability to mentor and train</span><span style="color: rgb(49, 132, 155);"></span></p>

<p style="margin-left: 0.25in;"><span style="color: rgb(49, 132, 155);">&nbsp;</span></p>

<p style="margin-left: 2.85pt;"><b><span style="color: red;">NOTE: This position is subject
to a background check and verification of experience</span></b><b><span style="color: red;"></span></b></p>

<p style=""><b><span style="font-size: 12pt; color: rgb(49, 132, 155);">&nbsp;</span></b></p>

<p style=""><b><span style="font-size: 12pt; color: rgb(49, 132, 155);">CERTIFICATES, LICENSES,
REGISTRATIONS</span></b><span style="font-size: 12pt; color: rgb(49, 132, 155);"></span></p>

<p style=""><span style="color: rgb(49, 132, 155);">OWASP / BlackHat / DefCon attendees / presenters preferred</span></p>

<p style=""><span style="color: rgb(49, 132, 155);">&nbsp;</span></p>

<p style=""><b><span style="font-size: 12pt; color: rgb(49, 132, 155);">PHYSICAL DEMANDS and</span></b><span style="font-size: 12pt; color: rgb(49, 132, 155);"> <b>WORK
ENVIRONMENT</b></span><b><span style="color: rgb(49, 132, 155);">&nbsp;&nbsp;&nbsp;
</span></b><i><span style="color: rgb(49, 132, 155);">The
physical demands described here are representative of those that must be met by
an employee to successfully perform the essential functions of this job.
Reasonable accommodations may be made to enable individuals with disabilities
to perform the essential functions.</span></i><span style="color: rgb(49, 132, 155);"> </span></p>

<p style=""><span style="color: rgb(49, 132, 155);">&nbsp;</span></p>

<p style=""><span style="color: rgb(49, 132, 155);">This position is located within an office environment and
consists of sitting at a computer in a cubicle setting 90% of the time.</span></p>

<p style=""><span style="color: rgb(49, 132, 155);">&nbsp;</span></p>

<p style=""><span style="color: rgb(49, 132, 155);">To apply, please visit us at <a href="http://www.eCollege.com" target="_blank">www.eCollege.com</a>
or contact Michelle Rasmussen at 303.632.1072 with any questions.</span><span style="font-size: 10pt; color: rgb(49, 132, 155);"></span></p>

<p>&nbsp;</p>

<p>&nbsp;</p>

<p><b><span style="font-size: 10pt; color: gray;">Michelle Rasmussen</span></b></p>

<p><span style="font-size: 10pt; color: gray;">Recruiter</span></p>

<p><span style="font-size: 10pt; color: gray;"><a href="mailto:micheller@ecollege.com" target="_blank"><span style="color: blue;">micheller@ecollege.com</span></a></span></p>

<p>&nbsp;</p>

<p><span style="font-size: 7.5pt; color: gray;">303.632.1072&nbsp; |&nbsp; 303.484.3388 fax</span></p>

<p><span style="font-size: 7.5pt;"><span style="color: gray;">4900 South Monaco St., Suite 200</span><span style="color: gray;"> </span><span style="color: gray;">Denver</span><span style="color: gray;">, </span><span style="color: gray;">CO</span><span style="color: gray;">&nbsp; </span><span style="color: gray;">80237</span></span></p>


<p><b><span style="font-size: 10pt; color: red;">e</span></b><b><span style="font-size: 10pt; color: gray;">College - </span></b><b><span style="font-size: 10pt; color: red;">INNOVATIVE</span></b><b><span style="font-size: 10pt; color: gray;"> eLearning. </span></b><b><span style="font-size: 10pt; color: red;">PROVEN</span></b><b><span style="font-size: 10pt; color: gray;"> Success.</span></b></p>


<p>&nbsp;</p>

<p><span style="font-size: 10pt; color: red;">Interested in
employment opportunities with e</span><span style="font-size: 10pt; color: gray;">College</span><span style="font-size: 10pt; color: red;">, please review openings and apply online at
</span><span style="font-size: 10pt; color: red;"><a href="http://www.ecollege.com/" target="_blank"><span style="color: blue;">www.eCollege.com</span></a></span></p>

<p><b><span style="font-size: 7.5pt; color: green;" lang="EN-GB">&nbsp;</span></b></p>

<p><b><span style="font-size: 7.5pt; color: green;" lang="EN-GB">BE GREEN</span></b></p>

<p>&nbsp;</p>

</div>

</div>


<br>_______________________________________________<br>
OWASP-DENVER mailing list<br>
<a href="mailto:OWASP-DENVER@lists.owasp.org">OWASP-DENVER@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-denver" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-denver</a><br>
<br></blockquote></div><br>