Lead Developpeur Java @ RSA, security division of EMC

Je suis un architecte et développeur Java avec une expérience globale de plus de 11 ans.

Mon expertise de base est dans le développement Java et la gestion de produits dans le secteur de l'authentification à des base de données Data-Science

En tant que technophile, je suis passionné par le développement de prototypes et d'intégrations avec des technologies open source et tendances, pour évaluer les avantages et les inconvénients des piles de logiciels, produire des solutions, gérer le développement du cycle de vie des produits et donc espérer que je peux ajouter de la valeur à votre organisation.

CV réalisé sur DoYouBuzz

Expériences

Ingénierie continue des produits (CE) et gestion des correctifs
Intégration de l'authentification forte RSA
Impliqué dans les discussions architecturales pour l'intégration de RSA SecurID Multi-Factor Authentication,
Management de l'équipe de 8 membres, des développeurs et des testeurs,
Livraison RSA AxM v6.2.4, analyse et fourniture des correctifs pour diverses vulnérabilités dont FREAK, POODLE, LogJam et Triple-Handshake SSLJ Vulnerability,
Livraison des correctifs de défauts et de sécurité sous forme de correctifs (Patch Installers) sur une base régulière, gestion des escalades de clients et représentation de l'équipe dans les discussions avec les équipes fonctionnelles (CFT).
Documentation sur l'étude de faisabilité de l'intégration,
Environnement technique:Java, Javascript, Unix Shell Scripting / JCE, XML /Windows, RHEL, Solaris Sparc, AIX / Struts, SNMP4J, Log4J / RSA Adaptive Authentication, RSA Authentication Manager(SecurID) / RSA Bsafe/ Cisco AnyConnect, VMware ESX Server, VMware Horizon View, VMware Workstation, JMX, OpenSSL, PKI / Apache Http Server /Oracle, PostgreSQL /Active Directory, OpenDJ / JUnit, Selenium, JMeter / Maven / JVisualVM / Perforce / Nexus, Artifactory /Jenkins / JIRA / Fortify, NVD, OWASP, PMD, Checkstyle / Clover / Eclipse / SDL Threat Modelling Tool

Détails de l'expérience

Project #1:
RSA AxM Server v6.2 Service Pack Release 4
Context #1:
Product Development and Release Engineering - RSA AxM 6.2.4
Actions #1:
Lead team of 8 members including developers and testers, involve in requirements gathering and request-for-enhancements (RFE) architectural discussions, create required Product Requirement Dociment (PRD), Software Requirement Specification (SRS) and Software Analysis Design (SAD) documents for features, delegate tasks to team members, develop features, perform code review, coordinate product release.
Results #1:
Delivered RSA AxM v6.2.4 release, analysed and provided fixes for various vulnerabilities including FREAK, POODLE, LogJam and Triple-Handshake SSLJ Vulnerability, coordinated qualification of new platforms & datastores, defect & hotfix roll-ups and 3rd party library upgrades, coordinated the product security assessment program for release readiness involving product network scans, threat model diagrams, static code analysis review and triage, demonstration of features to CFTs.
Technical Environment #1:
Java, Javascript, Unix Shell Scripting / JCE, XML /Windows, RHEL, Solaris Sparc, AIX / Struts, SNMP4J, Log4J / RSA Adaptive Authentication, RSA Authentication Manager(SecurID) / RSA Bsafe/ Cisco AnyConnect, VMware ESX Server, VMware Horizon View, VMware Workstation, JMX, OpenSSL, PKI / Apache Http Server /Oracle, PostgreSQL /Active Directory, OpenDJ / JUnit, Selenium, JMeter / Maven / JVisualVM / Perforce / Nexus, Artifactory /Jenkins / JIRA / Fortify, NVD, OWASP, PMD, Checkstyle / Clover / Eclipse/ SDL Threat Modelling Tool
Project #2:
RSA AxM Server v6.1.x/v6.2.x , AxM Application Server Agents v4.7.x/v5.0.x, RSA FIM v4.2.x
Context #2:
Product Continuous Engineering (CE) and Patch Management
Actions #2:
Lead team of 8 (AxM) / 2 (AxM Application Server Agents) / 4 (FIM) members, Involve in requirements gathering and request-for-enhancements (RFE) architectural discussions, perform code reviews and patch release management, vulnerability & risk assessment and product release engineering, coordinate weekly stand-ups.
Results #2:
Released defect and security fixes as hotfixes (Patch Installers) on a regular basis, handled customer escalations and represented team in cross functional team(CFT) discussions.
Technical Environment #2:
Java, Javascript, Unix Shell Scripting / SAML, WS-FED, JAAS, JACC, JCE, XML, JAXWS, CSS, HTML /Windows, RHEL, Solaris Sparc, AIX / Struts, SNMP4J, Log4J / RSA Adaptive Authentication, RSA Authentication Manager(SecurID) / ADFS, WSO2, Shibboleth / RSA Bsafe, BouncyCastle / Cisco AnyConnect, VMware ESX Server, VMware Horizon View, VMware Workstation, JMX, OpenSSL, PKI, Keytool / Apache-IBM Http Server, Microsoft IIS, Websphere, Weblogic, Wildfly Application Server, Apache Tomcat /Oracle, MySQL, PostgreSQL /Active Directory, OpenDJ / JUnit, Selenium, JMeter / Ant, Ivy, Maven / JVisualVM / Perforce / Nexus, Artifactory /Jenkins / JIRA / Fortify, PMD, Checkstyle / Clover / Eclipse
Project #3:
EMC LifeCare™ Platform
Context #3:
Integration of RSA strong authentication
Actions #3:
Involved in the architectural discussions for integration of RSA SecurID Multi-Factor Authentication, interact with 3rd party service providers on webservices security, federation and deployment best practices.
Results #3:
Documented the feasibility study of integration, provided guidance on integrating OWASP token based security for 3rd party vendor web service calls and use of SAML SP initiated flows for invoking cross domain federation flows.
Technical Environment #3:
Java / SAML, XML, SOAP / RSA Authentication Manager(SecurID) / OWASP

Description de l'entreprise

RSA, a global cybersecurity leader delivering Business-Driven Security™ solutions, helps organizations thrive in an uncertain, high-risk world.

Site web de l'entreprise

https://www.rsa.com/

Votre navigateur est obsolète !

Aswin Adireddy

Architecte et Developpeur Java/J2ee

Lead Developpeur Java