Un Consultant sécurité des applications F/H > Infogene > Joboolo FR :
Société : Infogene Lieu : Malakoff
Rejoignez l'équipe d'Infogene, ESN experte des données critiques et accélérez votre carrière en travaillant avec nous sur des projets innovants pour des clients grands comptes nationaux et internationaux dans différents secteurs (santé, assurances / mutuelles, énergie, environnement, retail et luxe.) Avec 10 ans d'existence, 650 collaborateurs talentueux et un chiffre d'affaires en 2023 de 72 millions d'euros, Infogene met un point d'honneur à conserver l'agilité et la proximité d'une startup avec les avantages d'une société établie dans l'écosystème IT.
Nous sommes présents en Ile-de-France, à Lille, Lyon, Bordeaux et Lausanne.
Venez rejoindre notre grande aventure collective :
www.infogene.fr L'équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée.
Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d'applications.
Objectifs de la mission :
1.
Collaboration avec les Équipes de Développement :
o Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC).
o Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement.
2.
Évaluations de Sécurité et Modélisation des Menaces :
o Effectuer des évaluations de sécurité, y compris l'analyse statique du code et la revue de code, pour identifier les vulnérabilités.
o Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité.
3.
Intégration d'Outils et de Processus de Sécurité :
o Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST).
o Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités.
4.
Gestion des Incidents de Sécurité :
o Enquêter et réagir rapidement aux incidents de sécurité.
o Collaborer avec les équipes d'intervention pour atténuer les risques.
5.
Formation et Sensibilisation :
o Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes.
o Informer l'organisation sur les menaces et les tendances en matière de sécurité.
Profil recherché o Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.).
o Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP.
o Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.).
o Expérience des pratiques de codage sécurisé et des frameworks de sécurité.
2.
Compétences Comportementales :
o Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires.
o Esprit analytique pour identifier et traiter les risques de sécurité.
o Capacités de résolution de problèmes pour remédier aux vulnérabilités.
