Architecte Sécurité SI / AppSec

L’équipe en charge de l’architecture et de l’expertise en sécurité des systèmes d’information accompagne les métiers afin d’intégrer la sécurité dans leurs projets IT et favorise les bonnes pratiques de développement sécurisé.

L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :

• le coaching sécurité des développeurs,

• l’intégration de la sécurité dans les sprints de développement Agile (identification des vulnérabilités et suivi de remédiation),

• la réalisation de tests statiques et dynamiques de sécurité des applications.

Vos missions principales seront :

• Accompagner les équipes de développement dans l’intégration de la sécurité au sein des cycles Agile

• Vulgariser les failles de sécurité et suivre les plans de remédiation

• Présenter les solutions de sécurité (authentification, chiffrement, etc.)

• Rédiger et diffuser les bonnes pratiques de développement sécurisé (Web et Mobile)

• Réaliser et piloter les tests de sécurité applicative (SAST/DAST)

• Configurer, exécuter et analyser les résultats des outils de sécurité

• Intégrer la sécurité dans les chaînes CI/CD et les outils d’intégration continue et de déploiement continu

Compétences attendues :

• Maîtrise des langages de développement : Java/JEE, PHP, .NET (C#, ASP.NET), JavaScript/Angular, Android, iOS

• Expertise en sécurité applicative (SAST/DAST) et outils associés (type Checkmarx, Qualys WAS)

• Bonne connaissance des outils SDLC : Jenkins, TFS, TeamCity, Maven, outils de déploiement

• Connaissance des référentiels d’analyse de risques (ISO 27K, EBIOS)

• Capacité à évoluer dans un environnement Agile et international avec un bon niveau d’anglais