Consultant Sécurité Applicative
Ref : 191210B002-
ASAP
-
94 - Charenton le Pont
-
3 mois (renouvelables)
-
Consultant
-
Banque et Finance
Compétences requises
Description de la mission
Nous recherchons un Consultant Sécurité Applicative pour une mission de 3 mois renouvelables sur Charenton le Pont.
Au sein du domaine Sécurité informatique (ITS), le Prestataire travaillera au sein de l’équipe d’architecture et d’expertise sécurité (AES) pour l’accompagnement des projets et la sécurisation des applications.
L’objectif principal de la mission est de garantir un niveau de sécurité des applications en intervenant auprès des projets à travers:
- le coaching sécurité des développeurs,
- l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans les sprint des développements Agile
- la réalisation de tests statiques et dynamiques de la sécurité des applications.
- la validation des services PAAS dans le Cloud (Azure, GCP et Amazon)
Contexte : • Aider les développeurs à intégrer la sécurité dans leurs sprint de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
• Présenter les différents solutions de sécurité proposées par l’équipe ITS (pour l’authentification, le chiffrement des données, ..)
• Accompagner à la rédaction des bonnes pratiques de sécurités dans le cadre des développements Web et mobile
• Réaliser de tests statiques / dynamiques de la Sécurité des applications :
• Configuration, exécution des tests et analyse des résultats
• Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : PIC Jenkins, TFS
Objectifs : • Aider les développeurs à intégrer la sécurité dans leurs sprint de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
• Présenter les différents solutions de sécurité proposées par l’équipe ITS (pour l’authentification, le chiffrement des données, ..)
• Accompagner à la rédaction des bonnes pratiques de sécurités dans le cadre des développements Web et mobile
• Réaliser de tests statiques / dynamiques de la Sécurité des applications :
• Configuration, exécution des tests et analyse des résultats
• Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : PIC Jenkins, TFS
• Langages de développements Web & Mobile : Java/JEE, PHP, .NET (C#, ASP.NET), Android, JavaScript/ AngularJS, …
• Les méthodologies/ référentiels d’analyse de risques : ISO 27K, EBIOS, ..
• Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys, autres solutions de tests de la sécurité des applications (AST)
• SDLC : Jenkins, TFS, Maven, …
• Cloud :
- Connaissance des mécanismes de développements orientés Serverless
- Connaissance des architectures IaaS, PaaS et Saa
Au sein du domaine Sécurité informatique (ITS), le Prestataire travaillera au sein de l’équipe d’architecture et d’expertise sécurité (AES) pour l’accompagnement des projets et la sécurisation des applications.
L’objectif principal de la mission est de garantir un niveau de sécurité des applications en intervenant auprès des projets à travers:
- le coaching sécurité des développeurs,
- l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans les sprint des développements Agile
- la réalisation de tests statiques et dynamiques de la sécurité des applications.
- la validation des services PAAS dans le Cloud (Azure, GCP et Amazon)
Contexte : • Aider les développeurs à intégrer la sécurité dans leurs sprint de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
• Présenter les différents solutions de sécurité proposées par l’équipe ITS (pour l’authentification, le chiffrement des données, ..)
• Accompagner à la rédaction des bonnes pratiques de sécurités dans le cadre des développements Web et mobile
• Réaliser de tests statiques / dynamiques de la Sécurité des applications :
• Configuration, exécution des tests et analyse des résultats
• Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : PIC Jenkins, TFS
Objectifs : • Aider les développeurs à intégrer la sécurité dans leurs sprint de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
• Présenter les différents solutions de sécurité proposées par l’équipe ITS (pour l’authentification, le chiffrement des données, ..)
• Accompagner à la rédaction des bonnes pratiques de sécurités dans le cadre des développements Web et mobile
• Réaliser de tests statiques / dynamiques de la Sécurité des applications :
• Configuration, exécution des tests et analyse des résultats
• Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : PIC Jenkins, TFS
• Langages de développements Web & Mobile : Java/JEE, PHP, .NET (C#, ASP.NET), Android, JavaScript/ AngularJS, …
• Les méthodologies/ référentiels d’analyse de risques : ISO 27K, EBIOS, ..
• Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys, autres solutions de tests de la sécurité des applications (AST)
• SDLC : Jenkins, TFS, Maven, …
• Cloud :
- Connaissance des mécanismes de développements orientés Serverless
- Connaissance des architectures IaaS, PaaS et Saa