Mission freelance POT8018-Un consultant cybersécurité AppSec sur le 92

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92.

Profil recherché :
5 ans d'expériences, assez mature, autonome, force de proposition.

Contexte du projet:
L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée.
Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications.

Objectifs de la mission :

Collaboration avec les Équipes de Développement :
- Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC).
- Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement.

Évaluations de Sécurité et Modélisation des Menaces :
-Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités.
- Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité.

Intégration d’Outils et de Processus de Sécurité :
- Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST).
- Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement.
- Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP).
- Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités.

Gestion des Incidents de Sécurité :
- Enquêter et réagir rapidement aux incidents de sécurité.
- Collaborer avec les équipes d’intervention pour atténuer les risques.

Formation et Sensibilisation :
- Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes.
- Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Compétences attendues:
Compétences Techniques :
- Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.).
- Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP.
- Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.).
- Expérience des pratiques de codage sécurisé et des frameworks de sécurité.

Compétences Comportementales :
- Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires.
- Esprit analytique pour identifier et traiter les risques de sécurité.
- Capacités de résolution de problèmes pour remédier aux vulnérabilités.

Langues :
Anglais
Français

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92.

Profil recherché :
5 ans d'expériences, assez mature, autonome, force de proposition.

Contexte du projet:
L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée.
Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications.

Objectifs de la mission :

Collaboration avec les Équipes de Développement :
- Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC).
- Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement.

Évaluations de Sécurité et Modélisation des Menaces :
-Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités.
- Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité.

Intégration d’Outils et de Processus de Sécurité :
- Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST).
- Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement.
- Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP).
- Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités.

Gestion des Incidents de Sécurité :
- Enquêter et réagir rapidement aux incidents de sécurité.
- Collaborer avec les équipes d’intervention pour atténuer les risques.

Formation et Sensibilisation :
- Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes.
- Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Compétences attendues:
Compétences Techniques :
- Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.).
- Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP.
- Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.).
- Expérience des pratiques de codage sécurisé et des frameworks de sécurité.

Compétences Comportementales :
- Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires.
- Esprit analytique pour identifier et traiter les risques de sécurité.
- Capacités de résolution de problèmes pour remédier aux vulnérabilités.

Langues :
Anglais
Français