Säkerheten behöver involveras i alla steg i Agila projekt

Tidspress, okunskap och brist på bra verktyg äventyrar ofta säkerhetstänkandet i Agila projekt. “Intrång sker dagligen, många genom svagheter och brister i mjukvara. Tillsammans behöver vi ta ett större ansvar och förändra vårt arbetssättet”, säger Niclas Kjellin, säkerhetsexpert på Softhouse.

Att Agila metoder har blivit vanligare för utvecklingsprojekt har undgått få. Däremot upplever många att det kan vara svårt att få säkerhetstänkande att prägla det dagliga arbetet. I vissa fall glöms det helt bort, vilket kan ha tråkiga konsekvenser.

I Agila projekt växer produkten fram dynamiskt och därför behöver säkerheten följa med i förändringen. Detta innebär att den behöver involveras i alla steg, från sprintplanering och backlog-genomgång och hela vägen ner till den enskilda raden kod. Alla i teamet behöver vara engagerade, från utvecklare till produktägare.

Att arbeta med säkerhet i ett Agilt projekt kräver ett gemensamt kunskapslyft, inte minst för produktägaren som behöver förstå och prioritera behoven inom säkerhet, säger Niclas Kjellin. Däremot så behöver inte alla vara säkerhetsexperter; en gnutta medvetenhet räcker långt.

I många projekt läggs det mycket fokus på säkerhet i två delar av produktionskedjan: dels i början, dels i slutet före produktionssättning. Dessa insatser är viktiga, men tillvägagångssättet är inte kostnadseffektivt och ofta integreras inte säkerheten på ett naturligt sätt i det Agila projektet.

Säkerhetsrelaterade aktiviteter behöver introduceras och ges utrymme under utvecklingen. Det handlar om medvetenhet, prioritering och riskhantering. Med några enkla förändringar är det möjligt att aktivt arbeta med säkerheten i ett projekt och tidigt fånga och åtgärda potentiella problem.

Att använda alternativa User Stories fokuserade på säkerhet är en bra början för att få teamet att tänka på säkerheten, säger Niclas Kjellin. Själv använder jag mig av en lista av redan definierade Security Stories inom vanliga områden för att stimulera diskussion och medvetenhet.

Så höjer du säkerhetsmedvetenhet i ett Agilt projekt
 

  • Utnämn en Security Champion
    Låt någon i teamet ta ansvar för säkerhetsfrågorna.
  • Genomför återkommande säkerhetskontroller
    På så sätt ser man till att säkerhetslösningen utvecklas i takt med produkten.
  • Säkerhetsanalysera varje User Story
    Här kan man använda enkla gruppövningar för att identifiera säkerhetsbehoven.
  • Använd återanvändbara säkerhetsrelaterade stories
    Detta är ett bra sätt att förenkla och stimulera säkerhetsarbetet.
  • Ha koll på säkerhetsskulden
    Ta rätt beslut genom att tydliggöra ofärdiga och ohanterade säkerhetsuppgifter

För en mer utförlig beskrivning, se artikeln “Top 5 advice to include security in any Agile software project”.

 

Niclas Kjellin är säkerhetsexpert på Softhouse, certifierad etisk hackare och mjukvaruutvecklare med en lång erfarenhet av digital produktutveckling och dess processer.

Säkerhet hamnar ofta på efterkälken

Digital transformation innebär nya möjligheter för alla parter – tyvärr också för dem som luras, stjäl och förstör. ”Svensk IT-bransch behöver bli mycket bättre på säkerhetsfrågor”, säger Niclas Kjellin, nytillträdd säkerhetsexpert på Softhouse.

Säkerheten är ett område som ofta hamnar på efterkälken när vi förändrar och digitaliserar vår vardag, säger Niclas Kjellin. Det är problematiskt eftersom vi ständigt riskerar att utsättas för olika typer av cyberattacker, både som företag och privatpersoner.

Hoten kommer från en rad olika håll – allt från enskilda hobbyhackare, hacktivister och kriminella organisationer till statligt finansierade cyberarméer. Attackerna tar sig form av kidnappning av data, stöld av känslig information, överbelastning och ren skadegörelse.

Den vanligaste frågan jag får är ”Behöver vi ha någon säkerhet, vår tjänst hanterar ju ingen känslig data?”, säger Niclas Kjellin. Då brukar jag svara att ”i fel händer är all data känslig”. Alltför ofta leder intrång ofta till tråkiga konsekvenser, till exempel informationsläckage, förlorade inkomster och ett skadat varumärke.

Säkerhetstänkande på högsta nivå

Genom internationellt politiskt samarbete har man vidtagit olika typer åtgärder för att reglera och kontrollera marknaden, bland annat genom den så kallade General Data Protection Regulation (GDPR). För IT-branschens aktörer innebär det ytterligare något att ta hänsyn till; om man inte uppfyller de lagstadgade kraven kan det medföra stora viten. Överlag bär IT-branschen på ett stort ansvar när det gäller att skydda både sina egna kunder och kundernas kunder, det vill säga slutanvändarna av tjänster och produkter.

Ett intressant faktum är att konsumenter har börjat bli allmänt mer medvetna om skillnaderna i säkerhet hos olika produkter, säger Niclas Kjellin. I längden betyder det att de bolag som kan etablera säkerhet i sina utvecklingsprocesser kommer att bli mer framgångsrika än de som gör sig kända för sina säkerhetsläckor.

Ett kulturellt problem inom IT-branschen är att säkerhet traditionellt setts som en uppgift för Development and Operations, det vill säga utvecklings- och IT-avdelningarna.

Den här synen måste vi vända upp och ner på, säger Niclas Kjellin. Säkerhetstänkande ska upp på högsta nivå inom IT-branschen. Det ska vara en av grundpelarna vi förlitar oss på när vi tar fram våra processor, sätter upp våra projektmetoder och något som projektet har med sig under hela resans gång. Sverige har en lång historia av att leverera digitala produkter och tjänster av hög kvalitet till ett stort antal kunder och användare. Men tyvärr glömmer vi ofta att lägga tillräckligt stor vikt vid säkerhetsfrågor. Det är vi knappast ensamma om i världen, men det är definitivt något som vi behöver bli mycket bättre på.

 

Niclas Kjellin är säkerhetsexpert på Softhouse, certifierad etisk hackare och mjukvaruutvecklare med en lång erfarenhet av digital produktutveckling och dess processer.

Agile Coach

For our team of agile coaches, we are looking for a new team member. The new team member will help us to help in coaching our colleagues in other roles and take assignments of our clients and help everyone grow an agile mindset.

Here are a few things we would like to see in our next Agile coach colleague.

YOU MUST:
– Have a good understanding of agile concepts and fundamentals.
– Be committed to building the world’s best team of agile coaches.
– Be able to work in a company with no line managers or project managers.
– Be able to work in a company with no dedicated sales people.
– Be willing to do work that is beyond the typical responsibilities of your role.
– Be willing to work with clients as well as in-house with us and with other teams in Softhouse.
– Be interested in innovating, challenging and disrupting the way we work.
– Want to work as a consultant.

 YOU SHOULD:
– Be able and willing to speak at conferences, write articles and create content about the agile world.
– Have a relevant experience coaching teams to work in an agile way.
– Actively pursue a deeper understanding of topics around agile coaching.

To give you an idea, a few weeks ago, we chatted on Slack for about an hour challenging each others’ understanding of DevOps. We then gave each other a virtual high five when we had come to an agreement. We think it was definitely time well spent.

IT WOULD BE NICE IF YOU COULD:
– Bring a skill or knowledge that we do not currently have so that we can offer something new to our clients.

Application
Send your application to Recruit Malmö. If you have questions regarding Agile Coach, contact Mats Petersen. We treat each application in the strictest confidence.

Senior digital produktdesigner

Vi söker en erfaren digital produktdesigner som brinner för avskalad och funktionell design. Tillsammans med kollegorna bygger du digitala produkter med gränssnitt som gör livet enklare och roligare för våra kunder.

Vi på Softhouse betraktar design som en hörnsten för all mjukvaruutveckling. Därför bygger vi nu upp en central designgrupp som stöd för våra utvecklingsteam. I gruppen kommer ni att arbeta tätt ihop och ta ett gemensamt ansvar för all design i samtliga projektåtaganden. Din erfarenhet och dina visioner kommer att vara med och peka ut riktningen för gruppen och hur Softhouse arbetar med design. Eftersom vägen framåt inte alltid kommer att vara given, kommer du att behöva lita på din uppfinningsrikedom, självtillit och integritet.

Vi kräver

  • relevant utbildning
  • minst tre års praktisk erfarenhet av grafisk design eller interaktionsdesign
  • goda sociala färdigheter

Vi förväntar oss att du

  • är van vid att överblicka en hel designprocess – från vision till interaktions- och visuell design – och kan ta en idé från koncept till färdig produkt.
  • har öga för ren och funktionell design med användaren i fokus.
  • har förmågan att skapa en genomtänkt användarupplevelse, där goda användarupplevelser skapas genom att ta bort, inte genom att lägga till.

Vi förutsätter också att du har ett gediget intresse för teknik; du behöver inte ha en ingenjörsutbildning, men du måste ha stark motivation när det gäller att lösa användarproblem inom nya teknikområden.

Exempel på uppgifter

  • Analysera krav och ta fram koncept för gränssnitt och användarupplevelse.
  • Sälja in din vision och din konceptdesign till kunden.
  • Ta fram wireframes och visualiserade flöden.
  • Skapa interaktiva prototyper för att validera design och funktion.
  • Parallellt skapa en tilltalande visuell design.

Det här kan vi erbjuda

  • En unik möjlighet för dig att vara med redan från början och sätta din prägel på en ny designavdelning i ett av Sveriges mer erfarna bolag inom lättrörlig mjukvaruutveckling.
  • En kreativ och lärorik miljö; Softhouse tror på kunskapsspridning och medarbetarna uppmuntras att vara medlemmar i olika communities. Detta speglas även av vår utbildningsverksamhet Softhouse Education, vår utgivning av publikationer samt mötesplatserna Lean Tribe, DevTribe och BizTribe.
  • En mångfald av uppgifter och plattformar i olika skalor, från enskilda mobilappar till integrerade plattformar med multipla gränssnitt, webbportaler och molnlösningar.

Vid frågor rörande tjänsten kan ni skicka dem till Fedza Miralem. Vi hanterar alla ansökningar med stor sekretess och ditt CV skickar du via mejl till: recruit.malmo@softhouse.se, glöm inte ange vilken tjänst som ansökningen avser.

iOS, Android och Xamarin

workspace

Är du vår nya apputvecklare?

Softhouse har sysslat med appar i över tio år och tack vare våra kunder har vi än idag en stadig ström av appuppdrag. Nu söker vi dig som har arbetat med Objective-C, Swift, Android och Xamarin sedan tidigare. Vi ser gärna att du även känner till och kan något om Git, JIRA, Scrum, Jenkins eller till exempel TDD.

Utöver mjukvara är vi vassa på agila metoder. Vi är kända för våra utbildningar och att vi älskar att dela med oss av det vi kan. Vi utbildar och coachar flertalet individer samt företag årligen. Som nyanställd får du givetvis ta del av dessa utbildningar.

Softhouse har funnits i tjugo år och vi driver den agila arean med utbildning inom Scrum, Kanban, SAFe och många fler. Vi är en blandad skara och vad gäller appar så har vi gjort många vid detta laget. Detaljerna kring det kan vi ta när vi träffas.

Vid frågor rörande tjänsten kan ni skicka dem till Andreas Leveau. Vi hanterar alla ansökningar med stor sekretess och ditt CV skickar du via mejl till: recruit.malmo@softhouse.se, glöm inte ange vilken tjänst som ansökningen avser.

iOS + Swift

hiring-ios-developers-softhouse

 

Vad kul att du hittat hit

Om du kan iOS-utveckling och Swift så kan vi hjälpa dig. Anledningen är att vi ska bygga fler app-team tillsammans med vår kund. Vi anställer gärna men tittar även på underkonsulter. Det är bra om du har några års erfarenhet av standard och enterprise appar för iOS. Det är även bra om du stött på eller kan Git, JIRA, Scrum, Jenkins, Cloud integration, micro services, TDD eller annat inom denna sfären. De som arbetar med det vet vilka nyckelord som är relevanta.

Softhouse har funnits i tjugo år och vi har sysslat med appar i minst 10 år av dessa. Vi driver den agila arean med utbildning inom Scrum, Kanban, SAFe och annat i den genren. Något som är bra för dig om du nu vill blir exempelvis Scrum Master.

Vi är en blandad skara och vad gäller appar så har vi gjort många vid detta laget. Detaljerna kring det kan vi ta när vi träffas.

Vid frågor rörande tjänsten kan ni skicka dem till Mats Petersen . Vi hanterar alla ansökningar med stor sekretess och ditt CV skickar du via mejl till: recruit.malmo@softhouse.se, glöm inte ange vilken tjänst som ansökningen avser.

Erfaren C/C++ utvecklare

Vi söker mer folk just idag,
av ett alldeles särskilt slag.

Dom som på riktigt kan sina grejer
och glatt utan förbehåll säger:

Agila lösningar till kundens behag,
leverera det, det kan ju jag!

Programmerare specifikt är det vi vill ha,
och om dom kan C/C++ skulle det vara bra.

Högskole- eller civilingenjör,
detta är något vi tycker att du vara bör.

Vi försöker alltid jobba agilt,
för att leverera mjukvara rätt och stabilt.

Du kommer få växa hos oss,
och kompetensutvecklas till en koloss.

Är din CV utan defekt?
skicka din ansökan nu direkt!

Ansökan

Vi behöver din ansökan snarast! Vi anställer kontinuerligt och arbetar med löpande urval. Vid frågor rörande tjänsten kan ni sända dem till, recruit.malmo@softhouse.se. Vi hanterar alla ansökningar med stor sekretess och din CV sänder du via mejl till: recruit.malmo@softhouse.se, glöm inte ange vilken tjänst som ansökningen avser.

Erfaren Embeddedutvecklare

Vi söker nu gedigna utvecklare med inriktning mot hårdvara. Du bör ha en högskole-/civilingenjörsexamen eller motsvarande. Du förväntas kunna C och/eller C++ och ha flera års erfarenhet av utveckling av inbyggda system.

Du kommer i huvudsak att arbeta med våra kunder och deras projekt. Du bör därför vara bra på att kommunicera med andra både muntligt och skriftligt och ha lätt för att komma in i nya miljöer. Du förväntas kunna arbeta i tvärfunktionella team och hjälpa till med saker även utanför ditt huvudsakliga kompetensområde.

På Softhouse ser vi ett värde i att vidareutveckla våra anställda. Vi vill att du kan utvecklas både inom ramen för ditt uppdrag och utanför. Vi vill också att du delar med dig av dina kunskaper och erfarenheter till dina kollegor. Som en del av Softhouse förväntas du även vara/bli insatt i agila arbetssätt och metoder.

Andra meriterande kunskaper är bland annat kunskap om elektronik, andra programmeringsspråk, lödning, TDD, git, Scrum, kamban, BT, BLE, mätteknik och Linux.

Bli del av vårt gedigna gäng, med kompetenta kollegor.

Ansökan

Vi behöver din ansökan snarast! Vi anställer kontinuerligt och arbetar med löpande urval.  Vid frågor rörande tjänsten kan ni sända dem till, recruit.malmo@softhouse.se. Vi hanterar alla ansökningar med stor sekretess och din CV sänder du via mejl till: recruit.malmo@softhouse.se, glöm inte ange vilken tjänst som ansökningen avser.

Erfaren Agil Java-utvecklare

Vi på Softhouse vill erbjuda dig att arbeta med några av de främsta inom ditt område och vi har ambitioner att utveckla och sporra alla våra medarbetare till att bli bland de främsta.

Vi söker dig som är erfaren och har Java som huvudspråk, gillar att arbeta agilt och kunnig i Open source lösningar. Du har flera års erfarenhet av utveckling i stora och mindre projekt och brinner likt oss för agila metoder och processer. Vi ser gärna att du är högskole- eller civilingenjör. Det är en fördel om du är duktig på något eller några av dessa områden också: Spring, Maven, Hibernate, JBoss, html, TDD, BDD, CSS, Javascript, GlassFish, WebSphere, Tomcat, Struts, Eclipse, SubVersion, Git, Oracle, MySql, Scrum, XP eller Clean Code.

Om du dessutom gillar att hjälpa andra att bli bättre och försöker få saker att hända när du arbetar i ett team – och gärna håller i workshoppar och utbildningar så är det ännu bättre! Vi ger dig möjligheter att växa i din roll och få omväxlande arbetsuppgifter. Vi arbetar ofta ute hos våra kunder och du behöver vara bra på att kommunicera, snabbt komma in i nya miljöer och trivas med att arbeta i team.

Ansökan

Vi behöver din ansökan snarast! Vi anställer kontinuerligt och arbetar med löpande urval. Frågor Vid frågor rörande tjänsten kan ni sända dem till, recruit.malmo@softhouse.se. Vi hanterar alla ansökningar med stor sekretess och din CV sänder du via mejl till: recruit.malmo@softhouse.se, glöm inte ange vilken tjänst som ansökningen avser.

Erfaren .Net-utvecklare med agil profil

Vi söker nu en erfaren utvecklare med stark .Net profil. Du bör ha en högskole-, civilingenjörsexamen eller motsvarande och några års erfarenhet av utveckling i stora eller mindre projekt. Du håller dig gärna i framkant och lär dig nya teknologier och arbetssätt, likt oss brinner du för agila metoder och processer.

Du kommer huvudsakligen att arbeta med .Net utveckling i något av våra projekt och du behöver vara bra på att kommunicera, snabbt komma in i nya miljöer och trivas med att arbeta i team. Om du dessutom gillar att hjälpa andra att bli bättre och försöker få saker att hända när du arbetar i ett team – och gärna håller i workshoppar och utbildningar så är det ännu bättre!

Det är en fördel om du är duktig på något/några av dessa områden: C#, AJAX, JQuery, MVC, IIS, Team Foundation Server, ASP, Sharepoint, LINQ, Visual Studio, html, CSS, Javascript, MS SQL Server, nHibernate, nUnit, Scrum, XP och Clean Code.

Ansökan

Vi behöver din ansökan snarast! Vi anställer kontinuerligt och arbetar med löpande urval. Vid frågor rörande tjänsten kan ni sända dem till, recruit.malmo@softhouse.se. Vi hanterar alla ansökningar med stor sekretess och din CV sänder du via mejl till: recruit.malmo@softhouse.se, glöm inte ange vilken tjänst som ansökningen avser.