Cloud Sécurité AppSec

Contexte

Au sein d'une grande institution financière internationale, en intégrant l'équipe AppSec, la mission consiste à apporter une expertise sécurité applicative / architecture sécurité pour garantir un haut niveau de sécurité du parc applicatif.

Missions

• En phase projet, intégration de bout en bout de la sécurité et coordination avec les différentes équipes sécurité.
• En phase d'exploitation, support ad'hoc pour les équipes applicatives.
• Contribution à des chantiers transverses selon les besoins d’évolutions globales du SI et des exigences de sécurité : politique de sécurité, modèle d’architecture de sécurité, analyse de risques.
• Identification des besoins.
• Définition des mesures de sécurité.
• Préconisation des solutions, soit en catalogue ou sur mesure.
• Analyse des risques relatifs à l’application.
• Contrôle du respect des exigences sécurité avant la mise en production.
• Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...).

Pour :

• Projet de création ou d'évolution applicatives.
• Au service des clients et des différents métiers pour des utilisateurs internes et externes.
• Via des solutions internes, externes, Cloud public…
• Sur tout type de langage (JAVA, JS, PHP…) et d’architecture (N-tiers, micro-service, application mobile…).
• Tout type d'application (Business, support/IT, délivrant ou exploitant des services IA...).
• Environnement anglophone.

Missions complémentaires

• Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production.
• Intégration et configuration de l'outillage de monitoring, logging et alerting.
• Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting.
• Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production.
• Suivi du cycle de vie des incidents jusqu’au rétablissement du service.
• Lancement de la procédure d’escalade si nécessaire.
• Communication vers les clients et la hiérarchie.
• Analyse des changements devant avoir lieu en production et livraison des recommandations.
• Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives.
• Classification et définition de la priorité des opportunités d'amélioration de la résilience du système.

Expérience

• Expérience dans l’environnement de la prestation : 2-5 ans.
• Expérience globale : minimum 3 ans.

1. 2-5 ans d'expérience dans l’environnement de la prestation
2. Minimum 3 ans d'expérience globale
3. Expertise en sécurité applicative et architecture sécurité
4. Compétences en analyse des risques relatifs aux applications
5. Maîtrise des tests de sécurité : Pentest, SAST, DAST
6. Connaissance des langages JAVA, JS, PHP et des architectures N-tiers, micro-service, application mobile
7. Capacité à travailler dans un environnement anglophone
8. Compétences en monitoring, logging et alerting
9. Expérience en DevOps et gestion des incidents de production
10. Capacité à communiquer efficacement avec les clients et la hiérarchie