Ingénieur cybersécurité - architecture du si (sast/dast) f/h

Ingénieur cybersécurité - Architecture Du SI (SAST/DAST) f/h, île-de-france

Dans le cadre de notre croissance, nous recrutons un(e) Ingénieur cybersécurité f/h. Vous rejoindrez une équipe Sécurité Cloud, Applications et Data pour l’accompagnement des développeurs et la sécurisation des applications.

L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :

* Le coaching sécurité des développeurs,
* L’intégration de la sécurité (identification des vulnérabilités et suivi de remédiation) dans le sprint des développements Agile,
* La réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS).

Les principales activités seront :

* Aider les développeurs à intégrer la sécurité dans leurs sprints de développement (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiation tout au long des développements).
* Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.).
* Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web et Mobile.
* Réaliser des tests statiques/dynamiques de la sécurité des applications : configuration, exécution des tests et analyse des résultats.
* Intégrer la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release).

Vous êtes de formation BAC+5 Ingénieur ou Universitaire.

Vous êtes à l'aise avec :

* Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, …
* Les audits de sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST).
* Les technologies Cloud, les mécanismes de développement orientés Serverless.
* Les architectures IaaS, PaaS et SaaS.
* La conception d'architecture générale des solutions d'infrastructure sécurité :
o Orientation sur les choix logiciels et d'architecture.
o Définition de plans d'intégration et de transition avec l'ancien système.
o Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation.
o Revue d'architecture pour urbaniser, simplifier, harmoniser.
o Rédaction de guides et standards de sécurité.
#J-18808-Ljbffr