Retour
Partager
DevSecOps
Lieu : Paris (75)

Description

Contexte : Notre client, acteur majeur du secteur bancaire en France, souhaite renforcer sa sécurité informatique dans le cadre de ses activités. Il recherche un expert en DevSecOps pour accompagner la sécurisation des applications et des API, tout en promouvant les bonnes pratiques de sécurité au sein de ses équipes. Ce projet s'inscrit dans une démarche d'amélioration continue de la cybersécurité et de protection des données sensibles.

Missions :

  • Réaliser des audits complets de sécurité des applications internes et tierces en identifiant les vulnérabilités (ex : OWASP Top Ten)
  • Analyser et interpréter les résultats des outils SAST, SCA et DAST pour évaluer les risques associés
  • Rédiger des rapports détaillés sur les vulnérabilités identifiées, leur gravité et les recommandations de remédiation
  • Présenter les résultats aux équipes techniques et aux responsables de la sécurité
  • Évaluer les processus DevOps en place pour identifier les lacunes en matière de sécurité et proposer des plans de remédiation
  • Participer à l'élaboration et à la mise en place de la stratégie de sécurisation des API (authentification, autorisation, protection contre les attaques)
  • Accompagner les équipes de développement dans la résolution des vulnérabilités avec un focus sur la sécurité par conception
  • Rédiger des guides de sécurité des API incluant les politiques d'accès et les protocoles de sécurité
  • Assurer un reporting régulier sur l'état de la sécurité des API et mettre à jour la documentation

Le poste est situé à Paris (75). Le rythme du télétravail est à définir avec le client après une première période en présentiel.

Profil recherché

Minimum 9 ans d'expériences significatives

Compétences techniques :

  • Sécurité des API : Expert (Obligatoire)
  • Sécurité des applications : Expert (Obligatoire)
  • Analyse et gestion de vulnérabilités : Confirmé (Obligatoire)
  • SAST & DAST, SCA : Confirmé (Important mais pas bloquant)
  • Anglais: Courant

Le candidat devra être rigoureux, méthodique et doté d'excellentes capacités de communication pour échanger avec les équipes techniques et les responsables sécurité.

#DevSecOps #Ingénieursécurité #AWScertifiedsolutionsarchitect #Certifiedinformationsystemssecurityprofessional(CISSP) #Certifiedethicalhacker(CEH) #Certif.InformationSecurityManager #Globalinformationassurancecertification #Info.SystemsSecurityProfessional #Risk&InformationSystemsControl #ActiveDirectory #Ansible #Apache #Azure #AzureAD #Bitbucket #BurpSuite #Confluence #Docker #ElasticSeach #Exchange #FortiSIEM #GIT #Github #Gitlab #Jenkins #Jira #Kafka #Kubernetes #Nessus #Nmap #OpenVAS #Pentest #Qualys #ServiceNow #Slack #SonarQube #Splunk #Terraform #Wireshark #Python #Java #Javascript #TypeScript #C# #C++ #Go #Kotlin #PHP #Ruby #Scala #Shell #SQL #Swift #UML #XML #YAML #Angular #Bootstrap #Django #Express #Flask #Hibernate #JavaServerFaces(JSF) #Laravel #NodeJS #ReactJS #Spring #Symfony #VueJS #PostgreSQL #MySQL #MongoDB #Oracle #SQLServer #Linux #Windows #WindowsServer #VMWare #Citrix #MicrosoftHyper-V #KVM #Proxmox #VirtualBox #VMwareWorkstation #VPN #Firewall #IPSEC #LDAP #OAuth2 #PKI #VLAN #WAN #WLAN #Agile #CI/CD #ITIL #Scrum #SAFe

Postuler à cette offre d'emploi !
* Champs obligatoires
Partager
Services
Infrastructure specialist Engineers Service center
Factory
Digitalization Experts Custom E-commerce Custom Alfresco DMS Mobile App Custom Development Artificial Intelligence See Our Projects
Informations
Join us Our offers Contact us Legal notices
Follow us

headquarter: 1208 Rte des Lucioles 06560 Sophia-Antipolis
+33 988 775 870 / +33 988 775 878
contact@nextsourcia.com

Copyright © nextSourcia

Powered by Aquila CMS