Serma Safety & Security est l’entité spécialisée dans la cybersécurité du groupe SERMA, acteur indépendant Français dans le conseil et l’expertise spécialisée dans les systèmes électroniques embarqués et industriels.
Serma Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients (majoritairement grands comptes) sur des projets d’envergure depuis plus de 20 ans.
Nous couvrons l’ensemble des besoins en cybersécurité : Audit Technique, GRC, SOC, IOT & Intégration de solutions de sécurité.
Dans le cadre du renforcement de sa sécurité applicative, un acteur majeur du secteur du e-commerce recherche un ingénieur sécurité applicative confirmé pour accompagner les équipes de développement dans l’intégration de la sécurité dès les premières étapes du cycle de vie logiciel.
Vous interviendrez en lien direct avec les équipes DevOps, sécurité, architecture et produit, en tant que référent sur les outils d’analyse de code, notamment Checkmarx.
Accompagner les équipes projets dans la mise en œuvre de la sécurité applicative by design
Analyser les résultats des scans de sécurité (SAST) et accompagner les développeurs dans la correction des vulnérabilités
Participer à la définition et à l’amélioration des standards de sécurité du code
Contribuer à la sensibilisation sécurité des équipes de développement (secure coding, OWASP Top 10, bonnes pratiques DevSecOps)
Réaliser ou piloter des revues de code, des tests de sécurité applicative, des analyses de risque applicatives
Documenter les processus, les modèles de menaces et les recommandations de sécurité
Bac+5 (école d'ingénieur, université ou équivalent) avec une spécialisation en cybersécurité, développement sécurisé ou architecture applicative
~5 ans d’expérience minimum en sécurité des applications ou développement sécurisé
~ Connaissance des bonnes pratiques de développement sécurisé, des failles OWASP, et de l’intégration de la sécurité dans les CI/CD
~ Expérience en langages de développement : Java, .NET, JavaScript/Node.js, Python…
~ Capacité à travailler en transversal avec les équipes de développement, d’architecture et de sécurité
~ Bonnes capacités de communication et de vulgarisation technique
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.