Expert en sécurité Opérationnelle

  • Type Régie
  • BUDGET Tarif selon profil
  • Durée (mois) 12
  • Pays France
  • Remote NON
  • Offres0
  • Moyenne Tarif selon profil
Réalisez votre mission en étant porté chez
Gagnez 940,43 net / mois En savoir plus

Publiée le 20 avril 2023

Active
Offre

Description de la mission

Expert en sécurité Opérationnelle

Contexte / Objectifs :

Renforcement de l’équipe sécurité applicative du SI. Accompagnement des développeurs et des usines logicielles sur les aspects de sécurisation du code. Support sur la correction des vulnérabilité détecté par les outils maintenus par l’équipe (Checkmarx, SAST, SCA, outils de DAST, Bug Bounty…)

 MISSIONS :

• Mise en application de la Politique de Sécurité.

• Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1

• Valide et instruit les dérogations contrevenant à la Politique de Sécurité.

• Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)

• Participation aux audits (internes / externes)

• Mise en applications des recommandations d’audit et des demandes de remise en conformité

• Rédaction de guides et standards de sécurité

• Donne son avis pour l’implémentation des solutions de sécurité

• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation

• Assure la veille technologique

 Expertises spécifiques :

• Sensibiliser et former les développeurs à la sécurité des applications (OWASP Top 10 web, mobile, API)

• Définir, rédiger et promouvoir les pratiques de développement sécurisé

• Assister les développeurs sur la prise en compte des pratiques de développement sécurisé, dans

une ou plusieurs filières de développement

• Participer aux communautés et aux rituels des développeurs

• Mettre en œuvre des nouvelles solutions de détection des vulnérabilités, au plus tôt dans le cycle

de développements, ou de protection dans les applications web et mobile

• Intégrer les outils de sécurité dans les chaines de fabrication d’applications (DevSecOps): SAST,

SCA, DAST, en liaison avec les experts CI/CD (Outils Checkmarx en particulier)

• Assurer une veille, alerter, et participer à la remédiation des vulnérabilités applicatives (ex.

Log4Shell)

• Réaliser des audits de code à la demande des projets

• Développer des outils à destination des développeurs

Compétences Techniques Requises

CybersécuritéWeb Applications

Compétences Fonctionnelles Requises

Cyber-risquesCybersécurité

À propos du Donneur d'ordres

Fabrice D
624 mission(s) publiée(s) 0 deal(s) gangné(s)
FREELANCER BIDDING (0)

Il n'y a pas d'offres.

All rights reserved © FreelanceDay 2026

FeelanceDay, date création entreprise 12-05-2017 - Il y a 9 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)