Le poste Architecte Sécurité - plus de 9 ans d'exp
Partager cette offre
Objectif global : Accompagner Sécurité des Applications
Compétences techniques Sécurité du code (SAST) - Expert - Impératif
scan dynamique (DAST) - Expert - Impératif
DevSecOps et intégration CI/CD - Expert - Impératif
Sécurité des Containers - Confirmé - Impératif
Connaissances linguistiques Anglais Professionnel (Impératif)
Description détaillée au sein de la Direction Sécurité informatique (DIS), le Prestataire travaillera au sein de l’équipe Sécurité Cloud, Applications et Data (CAD) pour l’accompagnement des développeurs et la sécurisation des applications.
L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers:
- le coaching sécurité des développeurs,
- l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
- la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)
Les principales activités :
- Aider les développeurs du groupe à intégrer la sécurité dans leurs sprint de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
- Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.)
- Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile
- Réaliser de tests statiques / dynamiques de la Sécurité des applications :
- Configuration, exécution des tests et analyse des résultats
- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)
Profil recherché
Objectif global : Accompagner Sécurité des Applications
Compétences techniques Sécurité du code (SAST) - Expert - Impératif
scan dynamique (DAST) - Expert - Impératif
DevSecOps et intégration CI/CD - Expert - Impératif
Sécurité des Containers - Confirmé - Impératif
Connaissances linguistiques Anglais Professionnel (Impératif)
Description détaillée au sein de la Direction Sécurité informatique (DIS), le Prestataire travaillera au sein de l’équipe Sécurité Cloud, Applications et Data (CAD) pour l’accompagnement des développeurs et la sécurisation des applications.
L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers:
- le coaching sécurité des développeurs,
- l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
- la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)
Les principales activités :
- Aider les développeurs du groupe à intégrer la sécurité dans leurs sprint de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
- Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.)
- Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile
- Réaliser de tests statiques / dynamiques de la Sécurité des applications :
- Configuration, exécution des tests et analyse des résultats
- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)
Environnement de travail
Compétences recherchées :
- Langages de développements Web & Mobile : Java/JEE, PHP, .NET (C#, ), JavaScript/Angular, Android, iOS…
- Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, …
- Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)
- SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…
- la connaissance des technologies Cloud est un plus :
- Connaissance des mécanismes de développements orientés Serverless
- Connaissance des architectures IaaS, PaaS et SaaS
Code profil S002 - SECUAS04_Z1 - Architecture Sécurité du SI - N4
Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité :
- Orientation sur les choix logiciels et d'architecture
- Définition de plan d'intégration et de transition avec l'ancien système
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Revues d'architecture pour urbaniser, simplifier, harmoniser
- Rédaction de guides et standards de sécurité
- Assure la veille technologique
Postulez à cette offre !
Trouvez votre prochaine mission parmi +7 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Architecte Sécurité - plus de 9 ans d'exp
Digistrat consulting