Inventiv IT

Mission freelance consultant en Sécurité des Applications SDLC; SAST; DAST; Anglais; OWASP; Burp suite; checkmarx

Île-de-France

Inventiv IT

Java
Python

Le poste

Freelance
Dès que possible
12 mois
570-630 €⁄j
5 à 10 ans d’expérience
Télétravail partiel
Île-de-France, France
Publiée le 07/05/2024

Partager cette offre

 

 

  1. Collaboration avec les Équipes de Développement :

    • Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC).

    • Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement.

  2. Évaluations de Sécurité et Modélisation des Menaces :

    • Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités.

    • Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité.

  3. Intégration d’Outils et de Processus de Sécurité :

    • Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST).

      • Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement.

      • Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP).

    • Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités.

  4. Gestion des Incidents de Sécurité :

    • Enquêter et réagir rapidement aux incidents de sécurité.

    • Collaborer avec les équipes d’intervention pour atténuer les risques.

  5. Formation et Sensibilisation :

    • Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes.

    • Informer l’organisation sur les menaces et les tendances en matière de sécurité.

 

Profil recherché

L’équipe de cybersécurité cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée.

Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications.

Environnement de travail

  1. Compétences Techniques :

    • Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.).

    • Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP.

    • Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.).

    • Expérience des pratiques de codage sécurisé et des frameworks de sécurité.

  2. Compétences Comportementales :

    • Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires.

    • Esprit analytique pour identifier et traiter les risques de sécurité.

    • Capacités de résolution de problèmes pour remédier aux vulnérabilités.

  3. Langues :

    • Anglais

Français

Découvrir Inventiv IT

Levallois-Perret, Île-de-France
20 - 99 salariés
ESN
Inventiv'IT est un cabinet regroupant des experts, des partenaires et des consultants qui accompagnent nos clients dans le diagnostic, la mise en place de métrologies et le déploiement de solutions adaptées. Nous sommes experts sur 2 axes majeurs du Data Management : - le Big Data : • avec un catalogue de formations au Big Data (présentation, fondamentaux SI et métiers, analyse, outils Big Data etc.) • l'étude du système d'Information et la réalisation de POC ou de POV. • la définition d'une stratégie et d'une politique de la gouvernance des Data adaptées • l'accompagnement dans le déploiement des solutions Big Data - la Business Intelligence (ou Informatique Décisionnel) et le Smart BI : • l'étude, la définition des besoins et la préconisation de solutions adaptées • l'accompagnement dans la réalisation du projet : architecture, développement et déploiement des outils • l'accompagnement et la conduite du changement via des formations, des plans de communication pédagogique et le transfert des compétences • l'assurance d'experts techniquement compétents (Oracle, BI Apps, DACC, Tableau Software, Qlikview, ...) qui pilotent également les migrations et l'évolution des outils et des besoins de nos clients. Inventiv'IT est l'expert de la valorisation des données d'entreprises.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +15 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

consultant en Sécurité des Applications SDLC; SAST; DAST; Anglais; OWASP; Burp suite; checkmarx

Inventiv IT

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous