Ingénieur Expert dans la sécurité applicative

Casablanca - 18/03/2020 - Contrat : Freelance
Salaire : Non mentionné

Profil demandé

  • Bac+5
  • De 5 à 10 ans d'expérience
  • Informatique / Electronique
  • Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
  • Ingénieur expert en Sécurité applicative, avec des précédentes expériences en développement sécurisé, audits sécurité techniques, analyse des risques et nouvelles approches de CI/CD et DevOps.
  • Expérience professionnelle d’au moins 5 ans dans le développement, la sécurité applicative et l’audit sécurité
  • Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
  • Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
  • Maîtrise des développements sécurisé (OWASP ou autre) dans des contextes de développement web et mobile (iOS/Android) ; langages Java/JavaScript/JEE/PHP/HTML ; et API SOAP et REST
  • Maîtrise des techniques et outils d’audit de sécurité : pentests boite noire/grise/blanche
  • Une bonne connaissance des approches et des stacks technologiques de CI/CD et DevOps, par ex. : Jenkins, Ansible, Maven, Docker, NodeJS, SonarQube, Nexus, Kibana
  • Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
  • Connaissance du domaine bancaire
  • Bonne communication
  • Faculté d’adaptation

Missions du poste

  • projets bancaires de transformation digitale, principalement réalisés en mode Agile, aussi bien sur le volet fonctionnel que technique
  • S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets, notamment en réalisant des audits de sécurité : revue de code, pentest et analyse de configuration
  • Formaliser et présenter les risques IT aux métiers concernés
  • Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
  • Réalisation de projets visant à l’intégration de la sécurité dans les développements internes
  • Conseil et accompagnement sécurité dans la mise en place de dispositifs DevOps
  • Sensibilisation et formation de développeurs internes à la sécurité applicative
  • Audits sécurité des applications : pentest, revue de code et revue de configuration
  • Le reporting projet et gestion des risques
  • La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
  • La sensibilisation des utilisateurs à la sécurité de l’information

Partager cette offre d'emploi avec un ami :