Trouvez votre prochaine offre d’emploi ou de mission freelance Fortify

Architecte Cybersécurité / Cyber Sécurité expertise Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (outils QUALYS/BITSIGHT) et le développement de l'offre de revue de code informatique (outils FORTIFY/SONATYPE). Missions Planification des enrôlements des application dans les outils de détection (QUALYS, BITSIGHT, FORTIFY et SONATYPE) Enrôlement des applications Qualification des vulnérabilités avec un accompagnement à l'identification du plan de remédiation Génération d'indicateurs de suivi

Nous poursuivons notre développement et recherchons actuellement un.e Architecte Cybersécurité pour accompagner l’un de nos clients du secteur bancaire. 🔐💼 🎯 Contexte de la mission Vous interviendrez dans un environnement exigeant afin d’accompagner les équipes sur la détection, la qualification et la remédiation des vulnérabilités, ainsi que sur le développement de l’offre de revue de code. Vous travaillerez avec des outils de référence du marché : QUALYS, BITSIGHT, FORTIFY, SONATYPE. 💻 Vos missions - Planifier l’enrôlement des applications dans les outils de détection et d’analyse (QUALYS, BITSIGHT, FORTIFY, SONATYPE) - Piloter l’enrôlement et le suivi des applications - Qualifier les vulnérabilités identifiées et accompagner les équipes applicatives dans la définition des plans de remédiation - Produire et consolider les indicateurs de suivi et de pilotage (KPI, dashboards, reporting sécurité) - Être force de proposition dans l’amélioration continue des pratiques de sécurité applicative

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un Analyste Risques IT (H/F) pour intervenir chez un de nos clients grands comptes. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Examiner et analyser les rapports de sécurité applicative issus d’outils tels que NexusIQ et Fortify, identifier les vulnérabilités pertinentes et prioriser leur correction. Évaluer l’impact réel des vulnérabilités détectées, distinguer menaces réelles et faux positifs. Collaborer avec les équipes de développement pour challenger les plans de remédiation, conseiller et assister dans la correction des vulnérabilités. Réaliser des revues de code sécurisé et contribuer à l’amélioration continue des pratiques de développement. Sécuriser les pipelines CI/CD et les environnements conteneurisés (Docker, Kubernetes). Contribuer à la définition et la mise en œuvre de nouvelles exigences de cybersécurité : secure gating, threat modeling, sécurité des API. Planifier et organiser les tests d’intrusion et superviser les exercices Red Team, en conformité avec les nouvelles réglementations (ex. DORA). Analyser les rapports de tests et coordonner la mise en œuvre des plans de remédiation.

[Contexte] Le consultant intégrera une équipe composée de risk assesseur qui font des analyses de risques lors des différents projets afin d'identifier les besoins de sécurité et les risques associées. [La prestation consiste à contribuer à/au(x)] - Réalisation d’analyses de risques et de rapports trimestriels sur les vulnérabilités identifiées lors des tests d’intrusion. - Reporting trimestriel à la Direction (SLT). - Supervision des plans d’action de gestion des vulnérabilités, avec un suivi régulier auprès des entités pour assurer la remédiation. - Création d’une base de connaissances centralisée sur les risques et les petites entités. - Vulnérabilités pour accompagner les petites entités.

Cybersécurité Expert / Spécialisation AppSec Expérimenté Dans le cadre de la gestion des risques de cybersécurité, un acteur majeur du secteur bancaire recherche un expert pour accompagner la sécurisation du développement logiciel. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élever le niveau d'exigences et d'assurer la protection du système d'information face aux attaques de plus en plus sophistiquées et aux exigences réglementaires. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security)

u sein de la tribu Data & IA, la squad DataLab contribue de manière significative à l'ambition stratégique de notre clinet pour devenir une entreprise axée sur l’analytics. Le rôle de la squad Datalab est de piloter la plateforme Domino Datalab permettant aux data scientists des différentes filiales de Cardif en France et à l’internationale (30 pays, une centaine d’utilisateurs) de travailler sur toutes les étapes du cycle de vie d’un modèle d’IA (Design, Training, Evaluation, Deployment Monitoring) et de maintenir en condition opérationnelles tous les use cases IA publiés (environ 100 de modèles en dev, staging et production). Avec le renforcement des ambitions IA dans un cadre d’amélioration continue, la squad Datalab doit répondre aux nouveaux besoins des data scientists et nouveaux usecases IA, tout en renforçant l’automatisation, la sécurisation et l’intégration de notre plateforme au sein du SI. La prestation doit délivrer les expertises suivantes : • Expérience MLOPS • Machine Learning/Deep learning • Très bonne maitrise du langage Python • Expérience dans les méthodes agiles • Excellentes compétences en communication écrite et orale (clarté, synthèse, pédagogie) associées à un excellent esprit d'équipe • Compréhension des concepts informatiques (API, authentification, workflow, données) • Capacité à comprendre les besoins métier et à les traduire en exigences informatiques. • Connaisse de la solution Domino Datalab • Maitrise des outils : GitLab CI/CD, Artifactory, SonarQB, NexusIQ, Fortify • Intégration de composants techniques avec flux de données associés, notamment architecture à 3 niveaux, authentification SAML, services web et HTTPS. • Pipelines de données • Modélisation statistique

Nous recrutons : Ingénieur Développement Sécurité – CxSCA Vous êtes passionné.e par le développement logiciel et souhaitez mettre vos compétences au service de la sécurité applicative d’un grand groupe international ? Rejoignez une mission stratégique au sein de l’équipe DSE (Développements Transverses Sécurité) Votre mission Au sein de l’équipe DSE, vous contribuerez à l’automatisation et l’industrialisation des processus de sécurité pour renforcer la résilience du SI. Vos responsabilités : 🔹 Intégrer les données issues de l’outil de scan des dépendances CxSCA 🔹 Automatiser les scans CxSCA via API 🔹 Développer et maintenir des outils de reporting sécurité 🔹 Participer à la standardisation des processus sécurité au sein du groupe 🔹 Présenter vos travaux et vos recommandations aux équipes techniques et au management

Coach Agile / DevOps & engineering practicesContexte Au sein d'une grande banque internationale, la division Securities Services est l'un des principaux acteurs mondiaux du métier titres. Nos collaborateurs, présents dans 34 pays et 5 continents, proposent des solutions intégrées à l'ensemble des acteurs du cycle d'investissement (intermédiaires financiers, investisseurs institutionnels, grandes entreprises et émetteurs). L'équipe transverse de transformation accompagne les équipes IT vers un état d'esprit et des pratiques centrées sur l'agilité et le DevOps notamment au travers d'une utilisation poussée de la Toolchain et en favorisant les pratiques d'engineering pour inciter les équipes à atteindre un niveau de qualité et résilience élevé. Technologies et outils Technologies : Java, Angular, Python, .Net Outils : Maven, Gradle, npm, Docker, Gitlab/CI, Jenkins, Sonar, Fortify, Nexus IQ, ArgoCD, Digital AI Release, Terraform

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

Cybersécurité Engineer / Risk & Cyber Security Analyst Nous recherchons un analyste passionné de risques informatiques et de cybersécurité pour rejoindre notre équipe et nous aider à améliorer notre posture de sécurité des applications, en garantissant que le cycle de développement logiciel est conforme aux politiques internes et aux réglementations applicables. En tant qu'analyste de risques informatiques, votre expertise en développement et en sécurité contribuera à la livraison réussie de solutions de sécurité de haute qualité pour les clients et les entreprises. Pour réussir, vous dirigerez des initiatives visant à améliorer notre posture de sécurité des applications en mettant en œuvre des politiques internes de sécurité et de gestion des vulnérabilités. Vous collaborerez avec les équipes informatiques dans différents domaines pour identifier les vulnérabilités signalées lors du développement de nos applications et aider les développeurs à les corriger en temps opportun avant le déploiement en production. Vous orchestrerez également la planification et l'organisation des tests de pénétration pour nos applications éligibles et le suivi du plan de remédiation des vulnérabilités. Dans ce rôle, vous contribuerez également à la conception et à la mise en œuvre de nouveaux objectifs et exigences de cybersécurité pour améliorer notre résilience numérique, en conformité avec les nouvelles réglementations et pour répondre aux risques informatiques émergents. Application Security Examiner les rapports de sécurité des applications provenant de NexusIQ et Fortify et identifier les vulnérabilités les plus pertinentes qui doivent être atténuées selon notre politique de sécurité des applications. Évaluer les problèmes identifiés par Fortify et NexusIQ pour déterminer leur validité et leur impact potentiel, en distinguant les menaces réelles des faux positifs. Collaborer avec les équipes de développement d'applications pour évaluer l'impact des vulnérabilités détectées et remettre en question le plan de remédiation en fournissant des conseils pour corriger les vulnérabilités. S'engager auprès des équipes de développeurs pour assurer la résolution rapide des vulnérabilités signalées, en fournissant des conseils et un support si nécessaire. Réaliser des revues de code sécurisé avec les développeurs, en fournissant des conseils et des commentaires pour améliorer la posture de sécurité de nos applications. Contribuer à la sécurisation de la chaîne d'outils CI/CD, en veillant à ce que les conteneurs et les images Docker soient sécurisés selon les meilleures pratiques de sécurité. Collaborer avec des équipes interdomaines pour concevoir et mettre en œuvre de nouvelles exigences de sécurité pour la sécurité des applications, en alignement avec les normes et meilleures pratiques de l'industrie, comme le filtrage sécurisé, la modélisation des menaces, la sécurité des API, etc.