EXMC
Location
Bois Colombes, 92270 | France
Job description
La mission consistera, sous la direction du CSO (Chief Security Officer), à accompagner les équipes BT (DSI), et principalement (70%) : Assister : Les BT/Business Domains (MOA des projets Métiers) dans la sécurité du code, reprise des tableaux de bord existants, amélioration, assistance et mise en place de processus permettant l?analyse du code avant mise en production ; Les BT/Business Domains dans la conception d?architectures applicatives sécurisées en termes de code et de dépendances (librairies) ; Veiller à ce que les exigences de sécurisation applicables aux différents constituants de l?application soient effectivement mise en ?uvre ; Accompagner les préconisations techniques. Dans un second temps (10%), à accompagner l?équipe : Réaliser des analyses de sécurité projets à partir de l?outil CSTR ; S?assurer de la prise en compte des besoins sécurité applicative avant mise en production ; Représenter le CSO lors des Comités d?Architecture projet (ADAC) ; Préparer les diapositives pour différents comités pour présenter les différents ICP liés à la sécurité du code. Dans un troisième temps (20%), mener un RFI/RFP pour l?amélioration ou le remplacement de solution d?analyse de code actuelle pouvant mener à un POC et une contractualisation. De formation supérieure en informatique (Bac +5), le profil recherché a un minimum de 3 années d'expérience dans une fonction similaire et garantit les sens de la confidentialité, de l?intégrité et de l?éthique. L?anglais lu, écrit et parlé est indispensable, la majorité des communications étant faites par mail ou visioconférence en anglais. La connaissance des éléments suivants est vivement souhaitée : Active Directory, API, environnement cloud, IDP, OWASP, SonarQube, GIT, Jenkins, DEVSECOPS, Java, Javascript. Les certifications et connaissance des processus de pentests sont un plus mais leur absence n?est pas rédhibitoire. Profil candidat: La mission consistera, sous la direction du CSO (Chief Security Officer), à accompagner les équipes BT (DSI), et principalement (70%) : Assister : Les BT/Business Domains (MOA des projets Métiers) dans la sécurité du code, reprise des tableaux de bord existants, amélioration, assistance et mise en place de processus permettant l?analyse du code avant mise en production ; Les BT/Business Domains dans la conception d?architectures applicatives sécurisées en termes de code et de dépendances (librairies) ; Veiller à ce que les exigences de sécurisation applicables aux différents constituants de l?application soient effectivement mise en ?uvre ; Accompagner les préconisations techniques. Dans un second temps (10%), à accompagner l?équipe : Réaliser des analyses de sécurité projets à partir de l?outil CSTR ; S?assurer de la prise en compte des besoins sécurité applicative avant mise en production ; Représenter le CSO lors des Comités d?Architecture projet (ADAC) ; Préparer les diapositives pour différents comités pour présenter les différents ICP liés à la sécurité du code. Dans un troisième temps (20%), mener un RFI/RFP pour l?amélioration ou le remplacement de solution d?analyse de code actuelle pouvant mener à un POC et une contractualisation. De formation supérieure en informatique (Bac +5), le profil recherché a un minimum de 3 années d'expérience dans une fonction similaire et garantit les sens de la confidentialité, de l?intégrité et de l?éthique. L?anglais lu, écrit et parlé est indispensable, la majorité des communications étant faites par mail ou visioconférence en anglais. La connaissance des éléments suivants est vivement souhaitée : Active Directory, API, environnement cloud, IDP, OWASP, SonarQube, GIT, Jenkins, DEVSECOPS, Java, Javascript. Les certifications et connaissance des processus de pentests sont un plus mais leur absence n?est pas rédhibitoire.
Job tags
Salary
