Architecte Sécurité du SI – APPSEC-N4
CONTEXTE
Objectif global : Accompagner Sécurité des applications
L’équipe DIS-CAD est en charge de l’architecture et l’expertise en sécurité. Elle a pour mission d’accompagner les métiers afin d’intégrer la sécurité dans leurs différents projets informatiques.Elle a aussi comme rôle de « coacher » les développeurs de la banque à développer d’une manière sécurisée les différentes applications bancaires.
L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :
– le coaching sécurité des développeurs,
– l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
– la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)
Missions
Vos missions principales seront :
– Aider les développeurs du groupe à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
– Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.)
– Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile
– Réaliser de tests statiques / dynamiques de la Sécurité des applications :
– Configuration, exécution des tests et analyse des résultats
– Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)
Compétences recherchées
– Maitrise des langages de développements & Frameworks : Java/JEE, PHP, .NET (C#, ASP.NET), JavaScript/Angular, Android, iOS…
– Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, …
– Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)
– SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…
Contrainte forte du projet : Contexte international
Compétences techniques :
Langages de dév: Java, PHP, .NET , JS/Angular – Expert – Impératif
AppSEC : Checkmarx, Qualys WAS, Autres AST – Expert – Impératif
SDLC : Jenkins, TFS, TeamCity, Maven, XLR/XLD – Confirmé – Impératif
Analyse de risques : ISO 27K, EBIOS – Confirmé – Important
Connaissances linguistiques : Anglais Professionnel (Impératif)
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à :
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).