fbpx

Expert en sécurité applicative et DevSecOps [CONS-3436]

par | Mai 23, 2022 | Offres de missions échues

Missions 

  • Assurer :
    • Analyse de risque et accompagnement sécurité des projets bancaires de transformation digitale, principalement réalisés en mode Agile, aussi bien sur le volet fonctionnel que technique
    • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets, notamment en réalisant des audits de sécurité : revue de code, pentest et analyse de configuration
    • Formaliser et présenter les risques IT aux métiers concernés
    • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
    • Réalisation de projets visant à l’intégration de la sécurité dans les développements internes
    • Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps
    • Sensibilisation et formation de développeurs internes à la sécurité applicative
    • Le reporting projet et gestion des risques
  • Contribuer à :
    • La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
    • La sensibilisation des utilisateurs à la sécurité de l’information

Nombre d’année minimum d’expérience 

  • Expérience professionnelle d’au moins 5 ans dans le développement, la sécurité applicative et l’audit sécurité

Compétences requises 

  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maîtrise des développements sécurisé (OWASP ou autre) dans des contextes de développement web et mobile (iOS/Android) ; langages Java/JavaScript/JEE/PHP/HTML ; et API SOAP et REST
  • Maîtrise des techniques et outils d’audit de sécurité : pentests boite noire/grise/blanche
  • Une bonne connaissance des approches et des stacks technologiques de CI/CD et DevOps, par ex. : Jenkins, Ansible, Maven, Docker, NodeJS, SonarQube, Nexus, Kibana
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
  • Connaissance du domaine bancaire
  • Bonne communication
  • Faculté d’adaptation

Date limite de réponse

La date limite pour postuler est le 31/05/2022 avant 12h