architecte informatique sécurité informatique du SI APPSEC-N4 (IT) / Freelance (H/F)

architecte informatique sécurité informatique du SI APPSEC-N4 (IT) / Freelance (H/F) 75

Ajouter cette offre à ma sélectionOffre ajoutée à ma sélection

Offre n° 1934970
architecte informatique sécurité informatique du SI APPSEC-N4 (IT) / Freelance (H/F)

Publié le 08 février 2025

CONTEXTE Objectif global : Accompagner Sécurité des applications L'équipe DIS-CAD est en charge de l'architecture et l'expertise en sécurité. Elle a pour mission d'accompagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques. Elle a aussi comme rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires. L?objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers : - le coaching sécurité des développeurs, - l?intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile - la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS) Missions Vos missions principales seront : - Aider les développeurs du groupe à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.) - Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l?authentification, le chiffrement des données, etc.) - Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile - Réaliser de tests statiques / dynamiques de la Sécurité des applications : - Configuration, exécution des tests et analyse des résultats - Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release) Profil candidat: Compétences recherchées - Maitrise des langages de de?veloppements & Frameworks : Java/JEE, PHP, .NET (C#, ), JavaScript/Angular, Android, iOS? - Les méthodologies/référentiels d?analyse de risques : ISO 27K, EBIOS, ? - Audit de Sécurité (statique & dynamique ) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST) - SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release? Contrainte forte du projet : Contexte international Compétences techniques : Langages de de?v: Java, PHP, .NET, JS/Angular - Expert - Impératif AppSEC : Checkmarx, Qualys WAS, Autres AST - Expert - Impératif SDLC : Jenkins, TFS, TeamCity, Maven, XLR/XLD - Confirmé - Impératif Analyse de risques : ISO 27K, EBIOS - Confirmé - Important Connaissances linguistiques : Anglais Professionnel (Impératif)