APPLICATION SECURITY ET SECURE SDLC
Infos sur l'emploi
- Date de publication :09 décembre 2024
- Taux d'activité :100%
- Type de contrat :Durée indéterminée
- Langue :français (Intermédiaire)
- Lieu de travail :Lausanne
Venez découvrir MGI Consultants ESN de 300 consultants spécialisées dans les systèmes et réseaux.
Depuis 1991, notre expertise technique est reconnue sur le secteur informatique, et nos consultants interviennent sur des projets IT d’envergure pournos clients grands comptes en France comme en Suisse.
Les rapports de proximité avec nos consultants nous permettent de réaliser des suivis individuels permettant de vous faire monter en compétences grâce à des formations adaptées etcertifiantes (partenaires : Microsoft, VMWare, Google,AWS, etc ).
Enfin, MGI Consultants sait que votre temps est précieux, et c’est pour cela que nous nous efforçonsd’avoir un processus de recrutement court.
Pour maintenir notre savoir-faire ainsi que pour renforcer notre leadership technique, nous sommes à la recherche d’un(e) :
Mission
Les activités suivantes sont attendues :
- Définir les cycles de vie des applications en mettant en place des processus Secure-SDLC, incluant le contrôle des codes sources, la sécurisation du release management, la sécurisation des données, l’assurance de la traçabilité et la vulgarisation du processus auprès des security champions.
- Définir les standards de développement en intégrant les pratiques DevSecOps, en contribuant aux phases de conception, en modélisant les designs applicatifs et en standardisant les pratiques avec les équipes systèmes et de développement.
- Sécuriser les données, notamment en renforçant la protection des tenants cloud, en mettant en place des mécanismes de revue de code et en anonymisant les données.
- Sécuriser les APIs en améliorant l’authentification et l’autorisation, en mettant en place des mécanismes d’encryption in-transit, en protégeant contre les attaques DoS/DDoS, et en établissant des règles de pare-feu applicatif (WAF) ainsi que des alertes techniques et business.
2. Livrables
Afin de réaliser cette mission, les livrables suivants sont attendus :
- Fourniture des standards Secure-SDLC
- Support aux équipes DevOps à l’intégration des bonnes pratiques de sécurité
- Accompagnement des équipes DevOps vers des pratiques DevSecOps
- Développement des processus DevSecOps et scripts custom Azure DevOps
- Mise en place et monitoring d’outils d’analyse de code en temps réel et construction de process de remédiation des vulnérabilités
- Rapport de suivi des recommandations
- Documentation d’exploitation
- Fourniture du Runbook
3. Compétences techniques
Secure SDLC / DevSecOps : Très bonne connaissance de la sécurisation du cycle SDLC et expérience des pratiques de développement CI/CD/CS (Continuous Integration/Continuous Delivery/Continuous Security)
IAM / PAM / CIAM :Très bonne connaissance en schéma d’authentification SSO, OpenID Connect (OIDC), aux frameworks SAML et OAuth et au standard JWT
API : Très bonnes connaissances SOAP / RESTful / GraphQL / gRPC / WebSocket / WebHook
WAF :Expérience pare-feu application web
Authentification : Très bonne connaissance en authentification forte (2FA, MFA, OTP) et passwordless (FIDO2 et Passkeys) et conditional access
Data : Expérience en anonymisation et pseudo-anonymisation des données ainsi que la compliance Data Protection dans les cycles de développement logiciel
SAST/DAST : Expérience sur les outils suivants : Snyk, SonarCloud, Qualys WAS et BurpSuite serait un plus
OWASP :Connaissance et expérience Top 10
ITIL v4 : Certification ITILv4 foundation
Contact
- Hugo GERVAISÉcrire un email
