L?équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée.
Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d?applications.
Réalisations :
Collaboration avec les Équipes de Développement :
· Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC).
· Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement.
· Évaluations de Sécurité et Modélisation des Menaces :
· Effectuer des évaluations de sécurité, y compris l?analyse statique du code et la revue de code, pour identifier les vulnérabilités.
· Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité.
· Intégration d?Outils et de Processus de Sécurité :
· Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST).
o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement.
o Le DAST évalue l?état de sécurité de l?application en analysant les vulnérabilités selon les directives de l?Open Web Application Security Project (OWASP).
· Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités.
Gestion des Incidents de Sécurité :
· Enquêter et réagir rapidement aux incidents de sécurité.
· Collaborer avec les équipes d?intervention pour atténuer les risques.
Formation et Sensibilisation :
· Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes.
· Informer l?organisation sur les menaces et les tendances en matière de sécurité.
Profil candidat:
Compétences Techniques :
Maîtrise de langages de programmation
Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP.
Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.).
Expérience des pratiques de codage sécurisé et des frameworks de sécurité.
Anglais courant
Go to job list