Objectif global : Accompagner Expert en sécurité des applications
MISSIONS :
Le département DIS/CAD est en charge de la sécurité des applications, incluant les activités d’accompagnement des développeurs, le scan statiques du code source et le scan dynamique des applications. plusieurs technologies sont utilisées comme Qualys WAS, WPSCAN, Checkmarx, et d’autres
Le département DIS-CAD souhaite identifier, analyser, et prioriser les vulnérabilités applicatives présentes dans les applications exposées sur le Web et fournir aux équipes RSSI et IT locales les éléments nécessaires à la mise en œuvre des activités de remédiation.
Les objectifs de la mission sont les suivants:
– Planification et exécution des scans de détection de vulnérabilités applicatives Web (scan DAST)
– Collecte et analyse des résultats de scans
– Génération et envoi des rapports de restitution des résultats de scans
L’enjeu de la mission est de valider le niveau de sécurité d’un nombre très important d’applications exposées sur Internet .
Profil recherché :
– Expérience confirmée dans la configuration et réalisation de scans de type DAST. La maîtrise de la solution Qualys WAS est un plus.
– Très bonne connaissance des vulnérabilités applicatives (TOP10 OWASP, API Security)
– Très bonne connaissance des technologies web (HTTP, HTML/JS, SPA, REST,…)
Définition du profil :
Conception de l’architecture générale des solutions d’infrastructure sécurité
– Orientation sur les choix logiciels et d’architecture
– Définition de plan d’intégration et de transition avec l’ancien système
– Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
– Revues d’architecture pour urbaniser, simplifier, harmoniser
– Rédaction de guides et standards de sécurité
– Assure la veille technologique
Compétences techniques :
DAST (Qualys WAS) – Expert – Impératif
Analyse des vulnérabilités OWASP – Expert – Impératif
Technologie Web (HTTPS/ JS/ SPA / REST – Expert – Impératif
Connaissances linguistiques : Anglais Professionnel (Impératif)
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à:
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)