Dassault Systèmes, The 3DEXPERIENCE Company , offre aux entreprises et aux particuliers les univers virtuels nécessaires à la conception d'innovations durables.
Ses solutions leaders sur le marché transforment pour ses clients, la conception, la fabrication et la maintenance de leurs produits.
Les solutions collaboratives de Dassault Systèmes permettent de promouvoir l'innovation sociale et offrent de nouvelles possibilités d'améliorer le monde réel grâce aux univers virtuels.
Avec des ventes dans plus de 140 pays, le Groupe apporte de la valeur à plus de 250 000 entreprises de toutes tailles dans toutes les industries.
Votre mission :
Développement du Framework SDLC :
Définir, mettre en Å?uvre et maintenir un Framework complet du cycle de vie du développement logiciel sécurisé (SDLC) adapté à l'entreprise.
Collaborer avec les équipes de développement, d'exploitation et de cybersécurité pour intégrer les meilleures pratiques de sécurité tout au long des phases de création et de déploiement de logiciels.
Défendre les principes de sécurité dès la conception, en veillant à ce que tous les produits logiciels répondent à des normes de sécurité rigoureuses dès leur conception.
Modélisation et analyse des menaces :
Définir la modélisation des menaces :
politiques, processus, méthodes et procédures.
Déployez des pratiques de modélisation des menaces dans l'organisation R&D.
Collaborer avec les équipes de R&D pour traiter les résultats et garantir que les modèles de menaces sont mis à jour en fonction de l'évolution des conceptions logicielles.
Utilisez des cadres de connaissances pour suivre et catégoriser les menaces identifiées, facilitant ainsi une meilleure gestion des risques et des stratégies de réponse.
Cadre de connaissances :
Établissez et gérez un cadre de connaissances qui capture et diffuse des informations sur les pratiques de codage sécurisé, les vulnérabilités et leurs atténuations.
Fournir des conseils et une formation aux équipes de développement, améliorant ainsi leur capacité à produire du code sécurisé et à prendre des décisions éclairées sur les compromis en matière de sécurité.
Collaboration et gouvernance :
Favoriser une solide culture de sécurité en entretenant des relations de travail étroites avec les équipes de développement, d'exploitation et autres équipes organisationnelles.
Faciliter et superviser les examens de sécurité à différentes étapes du SDLC, en garantissant des évaluations des risques rapides et efficaces.
Établir et appliquer des mécanismes de gouvernance pour garantir la conformité au Framework Secure SDLC.
Communication et réunions avec les parties prenantes :
Collaborer avec les principales parties prenantes pour communiquer l'importance et les subtilités du SDLC sécurisé.
Organiser et diriger des réunions régulières avec diverses équipes et parties prenantes pour assurer l'alignement continu du processus de développement logiciel avec les objectifs de sécurité.
Mettre à jour et informer la direction sur l'efficacité du SDLC sécurisé, en recueillant les commentaires et en apportant les ajustements nécessaires pour accroître son impact.
Vos qualifications :
Diplômé d'un Bac 5 école d'ingénieur ou universitaire vous justifiez de :
Connaissances et expérience approfondies :
Dans la conception et la mise en Å?uvre de pratiques de cycle de vie de développement logiciel sécurisé (SDLC).
Dans les méthodologies et outils de modélisation des menaces.
Dans la création et la gestion d'architectures de sécurité pour des applications logicielles à grande échelle.
En traduisant les exigences de sécurité en conseils architecturaux exploitables pour les équipes de développement de logiciels.
Compétences analytiques et stratégiques :
Capacité à analyser des architectures logicielles complexes et à identifier les vulnérabilités potentielles en matière de sécurité.
Connaissance approfondie de la conception de stratégies de sécurité alignées sur les objectifs de l'organisation.
Compétence pour recommander des ajustements architecturaux pour atténuer les risques de sécurité.
Gestion de programme:
Expérience approfondie dans la direction d'initiatives axées sur la sécurité au sein du processus de développement de logiciels.
Capacité à gérer plusieurs projets de sécurité simultanément et à assurer leur alignement avec des objectifs organisationnels plus larges.
Compétence technique:
Connaissance compétente des pratiques de codage sécurisées et des vulnérabilités logicielles courantes.
Compréhension avancée à compétente des concepts de réseau (TCP/IP, architecture, protocoles).
Expérience avec les technologies IaaS telles qu'AWS, MS Azure et autres.
Familiarité avec les outils et environnements de développement de logiciels courants et leurs considérations de sécurité associées.
