Consultant Sécurité Applicative SecOps

Description de la mission

Publié le 02/09/2024
L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée.
Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications.
Réalisations :
Collaboration avec les Équipes de Développement :
· Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC).
· Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement.
· Évaluations de Sécurité et Modélisation des Menaces :
· Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités.
· Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité.
· Intégration d’Outils et de Processus de Sécurité :
· Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST).
o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement.
o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP).
· Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités.
Gestion des Incidents de Sécurité :
· Enquêter et réagir rapidement aux incidents de sécurité.
· Collaborer avec les équipes d’intervention pour atténuer les risques.
Formation et Sensibilisation :
· Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes.
· Informer l’organisation sur les menaces et les tendances en matière de sécurité.
Profil du candidat
Compétences Techniques :
Maîtrise de langages de programmation
Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP.
Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.).
Expérience des pratiques de codage sécurisé et des frameworks de sécurité.
Anglais courant
Description de l‘entreprise
Soft skills :
Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires.
Esprit analytique pour identifier et traiter les risques de sécurité.
Capacités de résolution de problèmes pour remédier aux vulnérabilités.
Placer un ou plusieurs profil
PROFILS À JOINDRE
Recherchez et sélectionnez une option
OBJET
VOTRE MESSAGE
Bonjour, Voici un profil intercontrat qui pourrait vous intéresser. N’hésitez pas à me contacter pour tout détail complémentaire.
Placer
Coordonnées de la personne à contacter pour cette offre
maria.kisseleva@teolia.fr
Transférer cette offre
ADRESSE EMAIL
Vous pouvez saisir plusieurs adresses email séparées par une virgule
VOTRE MESSAGE
Transférer