Expert Sécurité Applicative H / F
Contexte
Nous recherchons pour notre client un expert en sécurité applicative. L'équipe concernée est en charge de l'architecture et l'expertise en sécurité. Elle a pour mission d'accompagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques. Elle a aussi comme rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires. L'objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :
- Le coaching sécurité des développeurs,
- L'intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile,
- La réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS).
Missions
Vos missions principales seront :
- Aider les développeurs à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements).
- Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l'authentification, le chiffrement des données, etc.).
- Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile.
- Réaliser de tests statiques / dynamiques de la Sécurité des applications :
- Configuration, exécution des tests et analyse des résultats.
- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release).
Environnement technique et fonctionnel
- Maîtrise des langages de développements & Frameworks : Java / JEE, PHP, .NET (C#, ASP.NET), JavaScript / Angular, Android, iOS.
- Les méthodologies / référentiels d'analyse de risques : ISO 27K, EBIOS.
- Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST).
- SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release.
Profil
Freelance ou portage salarial, + de 9 ans d'expérience, background de développeur, maîtrise des outils de test sécurité CheckMarx, X-Ray & Qualys WAS.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
plus rapidement
