Accompagnement des équipes projet en matière de sécurité.
Rédaction de rapports et de recommandations.
Animation des comités techniques et participation aux instances de gouvernance.
Maîtrise des outils CI/CD.
Connaissance approfondie des outils de scan de sécurité :
SAST (Static Application Security Testing)
DAST (Dynamic Application Security Testing)
SCA (Software Composition Analysis)
Travailler en étroite collaboration avec les équipes projet (Squad) en mode SaFe.
Intégrer la sécurité dans les pratiques CI/CD et dans le cycle de développement des applications.
Assurer la sensibilisation et la montée en compétence des équipes sur les bonnes pratiques de développement sécurisé.
Participer à l’affichage des EPICS et des US en lien avec la sécurité en coordination avec les Product Managers (PM).
Analyser les impacts des évolutions projet sur la sécurité et orienter les choix techniques.
Assurer un équilibre entre exigences de sécurité et objectifs business.
Participer au choix des outils de test et de scan automatisés (SAST, SCA, DAST).
Coordonner la mise en œuvre et le paramétrage des outils dans les différents squads.
S’assurer de l’intégration des solutions de sécurité aux pipelines CI/CD.
Mettre en place et suivre les indicateurs de sécurité.
Communiquer régulièrement ces indicateurs aux parties prenantes et au RSSI.
Remonter au RSSI les problèmes de sécurité nécessitant arbitrage ou action spécifique.
Informer les équipes des évolutions et changements pouvant impacter la sécurité des solutions.
Assurer une communication fluide entre les équipes techniques et les référents sécurité.
Participer à la mise en place d’une culture DevSecOps au sein des équipes.
Connaissance des outils CI/CD.
Maîtrise des solutions de SAST, DAST, SCA.
Bonne compréhension des principes de sécurité des applications.
Expérience avec les architectures cloud et les environnements conteneurisés.
Capacité à travailler en mode Agile / SaFe.
Aptitude à animer des comités techniques et à rédiger des rapports de sécurité.
Esprit de synthèse et capacité à vulgariser les problématiques de sécurité.
Capacité à coordonner plusieurs équipes et à travailler en transverse.
Un consultant senior pour piloter la mise en place de la démarche devSecOps dans un milieu bancaire d'exigence forte en terme de sécurité
Une maitrise des outils de CI/CD et du scan de vulnérabilité est obligatoire
Une stack CI/CD avec des outils SAST et DAST à la pointe du marché
Mais aussi !
Ces missions pourraient aussi vous intéresser
No items found.
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES