Eviden regroupe les activités Digital, Cloud, Big Data et Sécurité d'Atos et sera un leader international d'une transformation numérique fiable, durable et basée sur les données. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fera bénéficier de son expertise l'ensemble des secteurs d'activités, dans plus de 53 pays. L'orchestration de technologies de pointe sur l'ensemble du continuum numérique, combinée à l'expertise de ses 57 000 talents, permettra à Eviden d'étendre le potentiel des solutions à la disposition des entreprises et des autorités publiques, contribuant ainsi à façonner leur avenir numérique. Au sein du groupe Atos, le chiffre d'affaires annuel des activités d'Eviden est d'environ 5 milliards d'euros. Description du poste : Nous recherchons un consultant sécurité expérimenté pour réaliser des audits de code orientés sécurité (SAST), des audits de sécurité dynamiques (DAST) et accompagner les équipes de développeurs dans la remédiation des vulnérabilités. L'expert travaillera avec les outils de SAST et DAST OpenText Fortify on Demand (FoD). Points clés de la mission : * Contribuer au maintien de la plateforme SaaS FoD ; * Poursuivre l'intégration de nouvelles applications dans Fortify (SAST et DAST) ; * Réaliser l'analyse et le traitement des résultats et avoir la capacité d'auditer manuellement du code ; * Contribuer à l'animation de la dynamique sécurité auprès des développeurs ; * Participer à la dynamique d'amélioration continue auprès des développeurs ; * Implication et proactivité dans la mission. Profil : Compétences et expériences attendues : - Expérience dans le développement applicatif ; - Expérience dans le domaine de la sécurité (audit de code et/ou tests d'intrusion) ; - Dont une expérience de 2 années (minimum) dans l'audit de code ; - Bonne connaissance (voire certification) sur des outils de SAST/DAST, idéalement Fortify ; - Connaissance des domaines de la sécurité applicative, de l'OWASP ; - Connaissance des langages suivants : o Java : Expert ; o Angular : Bonnes connaissances ; o PHP : Bonnes connaissances. o DevSecOps : Bonnes connaissances. Une expérience significative en développement applicatif et dans l'audit sécurité du code est indispensable. De même, une expérience dans la réalisation de tests d'intrusion est nécessaire afin d'être en mesure d'identifier les possibilités d'exploitation des brèches avec une vision « attaquant » mais aussi d'exploiter les résultats du DAST.