Offre d'emploi Cybersécurité expert / Security Champion
Île-de-France
VISIAN
Le poste Cybersécurité expert / Security Champion
Partager cette offre
Cybersécurité expert / Security Champion
Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif.
Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions.
En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers :
Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes.
Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports.
Missions principales
Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads)
Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ).
Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI).
Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.
Profil recherché
Support des équipes Business CISO
Réaliser des analyses de sécurité à la demande lors du processus de release de toute application (vérification de conformité à la politique de sécurité et expertise pour la prise de décision lorsque nécessaire).
Fournir une assistance pour l'amélioration et la standardisation de la surveillance SAST/SCA au niveau Business IT.
Contribution à l'industrialisation et à l'amélioration continue des processus SAST/SCA de bout en bout
Identifier et proposer des améliorations sur l'ensemble du processus (pratiques de scan, suivi des vulnérabilités, security gating, etc.).
Collaborer avec l'équipe BASO pour mettre en œuvre les améliorations validées.
Environnement de travail
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data.
Dans le cadre de nos projets clients, nous recherchons un Cybersécurité expert / Security Champion
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Cybersécurité expert / Security Champion
VISIAN
