Description du poste
Contexte
Au sein d'une grande institution financière internationale, en intégrant l'équipe AppSec, la mission consiste à apporter une expertise sécurité applicative / architecture sécurité pour garantir un haut niveau de sécurité du parc applicatif.
Missions
* En phase projet, intégration de bout en bout de la sécurité et coordination avec les différentes équipes sécurité.
* En phase d'exploitation, support ad'hoc pour les équipes applicatives.
* Contribution à des chantiers transverses selon les besoins d’évolutions globales du SI et des exigences de sécurité : politique de sécurité, modèle d’architecture de sécurité, analyse de risques.
* Identification des besoins.
* Définition des mesures de sécurité.
* Préconisation des solutions, soit en catalogue ou sur mesure.
* Analyse des risques relatifs à l’application.
* Contrôle du respect des exigences sécurité avant la mise en production.
* Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...).
Pour :
* Projet de création ou d'évolution applicatives.
* Au service des clients et des différents métiers pour des utilisateurs internes et externes.
* Via des solutions internes, externes, Cloud public…
* Sur tout type de langage (JAVA, JS, PHP…) et d’architecture (N-tiers, micro-service, application mobile…).
* Tout type d'application (Business, support/IT, délivrant ou exploitant des services IA...).
* Environnement anglophone.
Missions complémentaires
* Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production.
* Intégration et configuration de l'outillage de monitoring, logging et alerting.
* Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting.
* Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production.
* Suivi du cycle de vie des incidents jusqu’au rétablissement du service.
* Lancement de la procédure d’escalade si nécessaire.
* Communication vers les clients et la hiérarchie.
* Analyse des changements devant avoir lieu en production et livraison des recommandations.
* Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives.
* Classification et définition de la priorité des opportunités d'amélioration de la résilience du système.
Expérience
* Expérience dans l’environnement de la prestation : 2-5 ans.
* Expérience globale : minimum 3 ans.
Profil recherché
1. 2-5 ans d'expérience dans l’environnement de la prestation
2. Minimum 3 ans d'expérience globale
3. Expertise en sécurité applicative et architecture sécurité
4. Compétences en analyse des risques relatifs aux applications
5. Maîtrise des tests de sécurité : Pentest, SAST, DAST
6. Connaissance des langages JAVA, JS, PHP et des architectures N-tiers, micro-service, application mobile
7. Capacité à travailler dans un environnement anglophone
8. Compétences en monitoring, logging et alerting
9. Expérience en DevOps et gestion des incidents de production
10. Capacité à communiquer efficacement avec les clients et la hiérarchie
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.