Trouvez votre prochaine offre d’emploi ou de mission freelance Fortify

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un Analyste Risques IT (H/F) pour intervenir chez un de nos clients grands comptes. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Examiner et analyser les rapports de sécurité applicative issus d’outils tels que NexusIQ et Fortify, identifier les vulnérabilités pertinentes et prioriser leur correction. Évaluer l’impact réel des vulnérabilités détectées, distinguer menaces réelles et faux positifs. Collaborer avec les équipes de développement pour challenger les plans de remédiation, conseiller et assister dans la correction des vulnérabilités. Réaliser des revues de code sécurisé et contribuer à l’amélioration continue des pratiques de développement. Sécuriser les pipelines CI/CD et les environnements conteneurisés (Docker, Kubernetes). Contribuer à la définition et la mise en œuvre de nouvelles exigences de cybersécurité : secure gating, threat modeling, sécurité des API. Planifier et organiser les tests d’intrusion et superviser les exercices Red Team, en conformité avec les nouvelles réglementations (ex. DORA). Analyser les rapports de tests et coordonner la mise en œuvre des plans de remédiation.

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Developpeur Java / HiveMq Toulouse Contexte de la mission Nous recherchons un développeur java /hivemq Objectifs et livrables Conception de back-ends robustes avec Spring Boot, Hibernate, Apache Camel. Culture middleware & intégration : maîtrise des modèles publish/subscribe et des API REST, facilitant l’appropriation de MQTT. Pratiques DevOps et qualité : Maven, Git, Jenkins, Sonar, Fortify pour des livraisons sécurisées et industrialisées. Expérience secteurs réglementés (banque, prévoyance) : fiabilité, traçabilité et conformité garanties. Soft skills : communication claire, esprit agile et forte capacité d'adapation Compétences demandées Compétences Niveau de compétence JAVA Expert MAVEN Confirmé hivemq Avancé JENKINS Confirmé

Nous cherchons un auditeur de code statique Java, orienté sécurité, pour une mission ponctuelle chez un client où les pentests dynamiques ont déjà été faits. Profil recherché Expert en sécurité applicative avec expérience concrète en audit de code statique Java. Ancien développeur Java ou profil très à l’aise avec l’écosystème (Spring, Hibernate, etc.). Maîtrise des vulnérabilités OWASP Top 10, CWE, logique applicative, injections, etc. À l’aise avec les audits manuels (sans outils commerciaux type Checkmarx, Fortify, etc.). Dispose de son propre outillage open source/local : FindSecBugs, Semgrep, CodeQL, etc. Autonome, capable d’identifier, documenter et expliquer les failles identifiées dans le code. Capable de travailler depuis son PC, sur un projet sans environnement outillé côté client. Missions Réaliser un audit de code statique Java, dans un contexte post-pentest dynamique. Analyser le code source pour identifier les vulnérabilités de sécurité potentielles non détectées dynamiquement. Utiliser ses propres outils pour faciliter l’analyse (FindSecBugs, Semgrep, etc.). Produire un rapport de findings structuré : description, risque, recommandation. Échanger avec les équipes internes pour expliquer les failles identifiées si nécessaire. Travailler en autonomie