Job Vacancy Cybersécurité expert / Security Champion
Ile-de-France
VISIAN
Job position Cybersécurité expert / Security Champion
Share this job
Cybersécurité expert / Security Champion
Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif.
Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions.
En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers :
Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes.
Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports.
Missions principales
Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads)
Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ).
Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI).
Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.
Candidate profile
Support des équipes Business CISO
Réaliser des analyses de sécurité à la demande lors du processus de release de toute application (vérification de conformité à la politique de sécurité et expertise pour la prise de décision lorsque nécessaire).
Fournir une assistance pour l'amélioration et la standardisation de la surveillance SAST/SCA au niveau Business IT.
Contribution à l'industrialisation et à l'amélioration continue des processus SAST/SCA de bout en bout
Identifier et proposer des améliorations sur l'ensemble du processus (pratiques de scan, suivi des vulnérabilités, security gating, etc.).
Collaborer avec l'équipe BASO pour mettre en œuvre les améliorations validées.
Working environment
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Cybersécurité expert / Security Champion
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Cybersécurité expert / Security Champion
VISIAN
