Activez les alertes d’offres d’emploi par e-mail !
Consultant cybersécurité - audit de code H / F
SERMA Safety and Security
Paris
Sur place
EUR 50 000 - 70 000
Plein temps
Résumé du poste
Une entreprise spécialisée en cybersécurité recherche un Consultant cybersécurité pour réaliser des audits de code et intégrer la sécurité au pipeline DevOps. Le candidat idéal possède au moins 4 ans d'expérience en audit de code, maîtrise Checkmarx et Jenkins, et a une excellente maîtrise de l'anglais. Ce rôle exige également des compétences en Java, C, et Javascript.
Qualifications
- Minimum de 4 ans d'expérience en audit de code et développement d'applications sécurisées.
- Maîtrise des outils Checkmarx, Jenkins, Java, C, Javascript.
- Excellente maîtrise de l'anglais nécessaire.
Responsabilités
- Réaliser des audits de code en Java, C et Javascript.
- Administrer la plateforme SAST (Checkmarx).
- Intégrer la sécurité au pipeline DevOps avec des scans réguliers du code source.
- Former les équipes de développement à l'utilisation de Checkmarx.
- Créer une documentation sur l'analyse des vulnérabilités.
- Évaluer les outils SAST, DAST, SCA.
- Suivre et accompagner les équipes dans la remédiation des vulnérabilités.
- Assurer le suivi des applications critiques pour la conformité.
Connaissances
Formation
Description du poste
Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant français dans le conseil et l’expertise en systèmes électroniques embarqués et industriels.
Nous avons développé notre expertise en cybersécurité en accompagnant nos clients, principalement de grands comptes, sur des projets de grande envergure depuis plus de 20 ans.
Nous couvrons tous les besoins en cybersécurité : Audit Technique, GRC, SOC, IoT & Intégration de solutions de sécurité.
Pour l’un de nos clients dans le secteur bancaire, nous recherchons un Consultant cybersécurité – audit de code, ayant une expérience significative dans le développement d’applications sécurisées.
Vos principales missions sont :
- Réaliser des audits de code (Java, C, Javascript)
- Administrer la plateforme SAST (Checkmarx)
- Intégrer la sécurité au pipeline DevOps (Jenkins) avec des scans réguliers du code source
- Former les équipes de développement à l’utilisation de Checkmarx
- Créer une documentation détaillée sur l’analyse des vulnérabilités constatées
- Évaluer les outils SAST, DAST, SCA en termes de performances et de pertinence
- Suivre et accompagner les équipes dans la remédiation des vulnérabilités
- Assurer le suivi des applications critiques dans le cadre de la conformité BCE
Et aussi :
- Piloter des tests d’intrusion sur des applications internes et des prestations externalisées
- Organiser des audits de conformité avec des partenaires externes
- Présenter les vulnérabilités dans le cadre de l’évaluation des risques
Vous avez idéalement une formation supérieure (Ingénieur ou équivalent) en cybersécurité. Vous justifiez d’au moins 4 ans d’expérience en audit de code et développement d’applications sécurisées. Vous maîtrisez Checkmarx, Jenkins, Java, C, Javascript, Jira, et avez une excellente maîtrise de l’anglais (environnement international). Vous avez une vision globale des enjeux RSSI, une excellente expression orale et écrite, une bonne culture générale, de bonnes aptitudes relationnelles, et un réel intérêt pour la cybersécurité.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
plus rapidement
Suivez-nous
