Architecte Sécurité du SI – APPSEC-N4

  • Type Régie
  • BUDGET Tarif selon profil
  • Durée (mois) 6
  • Pays France
  • Remote NON
  • Offres0
  • Moyenne Tarif selon profil
Réalisez votre mission en étant porté chez
Gagnez 940,43 net / mois En savoir plus

Publiée le 11 février 2025

Active
Offre

Description de la mission

Publié le 11/02/2025
CONTEXTE
Objectif global : Accompagner Sécurité des applications
L’équipe DIS-CAD est en charge de l’architecture et l’expertise en sécurité. Elle a pour mission d’accompagner les métiers afin d’intégrer la sécurité dans leurs différents projets informatiques. Elle a aussi comme rôle de « coacher » les développeurs de la banque à développer d’une manière sécurisée les différentes applications bancaires.
L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :
– le coaching sécurité des développeurs,
– l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
– la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)
Missions
Vos missions principales seront :
– Aider les développeurs du groupe à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
– Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.)
– Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile
– Réaliser de tests statiques / dynamiques de la Sécurité des applications :
– Configuration, exécution des tests et analyse des résultats
– Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)
Profil du candidat
Compétences recherchées
– Maitrise des langages de développements & Frameworks : Java/JEE, PHP, .NET (C#, ), JavaScript/Angular, Android, iOS…
– Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, …
– Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)
– SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…
Contrainte forte du projet : Contexte international
Compétences techniques :
Langages de dév: Java, PHP, .NET , JS/Angular – Expert – Impératif
AppSEC : Checkmarx, Qualys WAS, Autres AST – Expert – Impératif
SDLC : Jenkins, TFS, TeamCity, Maven, XLR/XLD – Confirmé – Impératif
Analyse de risques : ISO 27K, EBIOS – Confirmé – Important
Connaissances linguistiques : Anglais Professionnel (Impératif)

Compétences Techniques Requises

ISOlangages javaSdlc

Compétences Fonctionnelles Requises

AgileAnglaisAuditSécuritéWeb

À propos du Donneur d'ordres

Frédérique
14342 mission(s) publiée(s) 0 deal(s) gangné(s)
FREELANCER BIDDING (0)

Il n'y a pas d'offres.

All rights reserved © FreelanceDay 2025

FeelanceDay, date création entreprise 12-05-2017 - Il y a 8 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)