Consultant Sécurité Applicative
Ref : 201124B002-
ASAP
-
94 - Charenton le Pont
-
6 mois (renouvelables)
-
Consultant
-
Banque et Finance
Compétences requises
Description de la mission
Nous recherchons un Consultant Sécurité Applicative pour une mission de 6 mois renouvelables sur Charenton le Pont.
Besoin : L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers:
- le coaching sécurité des développeurs,
- l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
- la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys)
- la validation des services PAAS dans le Cloud (Azure, GCP et Amazon)
Contexte : • Aider les développeurs à intégrer la sécurité dans leurs sprint de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
• Présenter les différents solutions de sécurité proposées par l’équipe ITS (pour l’authentification, le chiffrement des données, ..)
• Accompagner à la rédaction des bonnes pratiques de sécurités dans le cadre des développements Web et mobile
• Réaliser de tests statiques / dynamiques de la Sécurité des applications :
- Configuration, exécution des tests et analyse des résultats
- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : PIC Jenkins, TFS
Objectifs : Forte expertise en développement et en audit sécurité du code source:
• Langages de développements Web & Mobile : Java/JEE, PHP, .NET (C#, ASP.NET), Android, JavaScript/ AngularJS, …
• Les méthodologies/ référentiels d’analyse de risques : ISO 27K, EBIOS, ..
• Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys, autres solutions de tests de la sécurité des applications (AST)
• SDLC : Jenkins, TFS, Maven, …
• Expertise en Cloud :
- Connaissance des mécanismes de développements orientés Serverless
- Connaissance des architectures IaaS, PaaS et SaaS
Besoin : L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers:
- le coaching sécurité des développeurs,
- l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
- la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys)
- la validation des services PAAS dans le Cloud (Azure, GCP et Amazon)
Contexte : • Aider les développeurs à intégrer la sécurité dans leurs sprint de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
• Présenter les différents solutions de sécurité proposées par l’équipe ITS (pour l’authentification, le chiffrement des données, ..)
• Accompagner à la rédaction des bonnes pratiques de sécurités dans le cadre des développements Web et mobile
• Réaliser de tests statiques / dynamiques de la Sécurité des applications :
- Configuration, exécution des tests et analyse des résultats
- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : PIC Jenkins, TFS
Objectifs : Forte expertise en développement et en audit sécurité du code source:
• Langages de développements Web & Mobile : Java/JEE, PHP, .NET (C#, ASP.NET), Android, JavaScript/ AngularJS, …
• Les méthodologies/ référentiels d’analyse de risques : ISO 27K, EBIOS, ..
• Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys, autres solutions de tests de la sécurité des applications (AST)
• SDLC : Jenkins, TFS, Maven, …
• Expertise en Cloud :
- Connaissance des mécanismes de développements orientés Serverless
- Connaissance des architectures IaaS, PaaS et SaaS