Mission freelance Architecte Sécurité du SI – APPSEC-N4

CONTEXTE

Objectif global : Accompagner Sécurité des applications

L'équipe DIS-CAD est en charge de l'architecture et l'expertise en sécurité. Elle a pour mission d'accompagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques. Elle a aussi comme rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires.

 L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :

- le coaching sécurité des développeurs,

- l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile

- la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)

 Missions

Vos missions principales seront :

- Aider les développeurs du groupe à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)

- Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.)

- Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile

- Réaliser de tests statiques / dynamiques de la Sécurité des applications :

- Configuration, exécution des tests et analyse des résultats

- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)