Expert Cybersécurité applicatif
Qui sommes-nous?
Société de conseil technologique, nous accompagnons les sociétés de toutes tailles dans l’optimisation de la relation client et de la qualité de service ressentie.
Pour ce faire, nous intervenons sur l’ensemble des briques fonctionnelles et techniques (acquisition, fidélisation, suivi, QOS, DATA) et, ce, sur tout le cycle de vie du projet depuis la stratégie jusqu’à la mise en œuvre Dans le cadre de notre développement nous recherchons des profils afin de renforcer notre pôle d’expertise sur l’équipe Cliquez ou appuyez ici pour entrer du texte.
Nous recherchons des profils passionnés, dont les compétences n’auront d’égal que leur curiosité et leur envie de partage sans oublier un sens de l’humour affuté, un talent certain pour le UNO, time’s up et autre Mariokart.
Si vous vous retrouvez là-dedans, n’hésitez pas à postuler, que votre profil corresponde, ou non, au poste ci-dessous, nous serons ravis d’échanger sur vos projets
Profil
- PHP
- JAVA
- Développement sécurisé (OWASP) : prévention des XSS, SQLi, Path Traversales, Sécurité des cookies, CSRF etc…
- Contexte internationale : anglophone et francophone.
Vous justifiez d’un solide background technique en tant qu’ingénieur de production et d’une expérience réussie dans le pilotage d’intégration technique en environnement d’exploitation.
Doté de bonnes qualités de communication et de rédaction, vous interagissez avec aisance avec différents interlocuteurs techniques et fonctionnels.
Vos capacités d’analyse et de synthèse vous permettent d’être opérationnel rapidement.
Enfin, une bonne connaissance du secteur de l’Assurance est un plus.
La mission
Projet : Environnement Bancaire
Missions principales :
1- Construction, animation et suivi du plan d’action « Sécurité dans les développements » :
- Participation à la création de modules communs sécurisée (authentification, etc.),
- Promotion des outils déjà déployés tels que Sonar ou Nexus (identification des vulnérabilités dans les libraires),
- Application du référentiel Sécurité des Développements sur tous les projets majeurs Etudes,
- sensibilisation des développeurs sur le sujet.
2- Déploiement d’un outil d’analyse de code :
- Déploiement de l’outil choisi (CheckMarx),
- Promotion de l’outil et accompagnement des équipes études dans l’appropriation de ce dernier,
- Définition des processus de revue de code,
- Accompagnement des équipes études dans l’analyse des résultats,
- Conseil sur les mesures correctives à mettre en œuvre.
3- Etude et déploiement d’un pare-feu applicatif (WAF) :
- Etude sur le déploiement d’un WAF afin de protéger certain développement Web en réalisant un pilote sur une application représentative,
- Synthèse de cette étude afin de présenter la faisabilité et les contraintes associées au déploiement de ce type de solution à plus grande échelle,
- Déploiement de la solution en assistant les équipes d’infrastructure et de développement (préconisation technique et expertise),
- Assistance quotidienne sur la mise en place des règles avec les développeurs,
- Assistance des équipes SOC à la revue et au traitement des alertes.