Architecture Sécurité du SI expert

L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :

- le coaching sécurité des développeurs,

- l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile

- la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)

Missions

Vos missions principales seront :

- Aider les développeurs à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)

- Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.)

- Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile

- Réaliser de tests statiques / dynamiques de la Sécurité des applications :

- Configuration, exécution des tests et analyse des résultats

- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)

Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité :

- Orientation sur les choix logiciels et d'architecture

- Définition de plan d'intégration et de transition avec l'ancien système

- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation

- Revues d'architecture pour urbaniser, simplifier, harmoniser

- Rédaction de guides et standards de sécurité

- Assure la veille technologique

Lieu de réalisation : Paris

Déplacement à prévoir oui - Porto

Nombre de jour souhaitable sur site 5 jours par semaine

Compétences techniques :

Langages de dév: Java, PHP, .NET , JS/Angular - Expert - Impératif

AppSEC : Checkmarx, Qualys WAS, Autres AST - Expert - Impératif

SDLC : Jenkins, TFS, TeamCity, Maven, XLR/XLD - Confirmé - Impératif

Analyse de risques : ISO 27K, EBIOS - Confirmé - Important

Connaissances linguistiques : Anglais Professionnel (Impératif)

Compétences recherchées

- Maitrise des langages de développements & Frameworks : Java/JEE, PHP, .NET (C#, ), JavaScript/Angular, Android, iOS…

- Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, …

- Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)

- SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…

Code profil S002 - SECUAS04_Z1 - Architecture Sécurité du SI - N4