Spécialiste en sécurité logicielle Lyon

Sécurité Opérationnelle

Résumé

Contrat : CDI
Études : Bac + 4/5
Expérience : 3 an(s)
Postuler
Envoyer à un ami
Retour aux offres

Description du poste


SEC-IT est spécialisée en cybersécurité : Audit-conseil, sécurité opérationnelle, formation.
Notre objectif : Faire progresser nos clients en termes de sécurité du SI.
Notre credo : « De la théorie à la pratique ».

Pour accompagner notre croissance sur l’agence de Lyon, nous recherchons un.e :

 

Spécialiste en sécurité logicielle

 

Au sein de notre pôle Sécurité Opérationnelle, vous réalisez auprès de nos clients sur des missions à haute valeur ajoutée telles que :

  • Accompagnement des équipes logicielles des clients sur la sécurisation de leur code ;
  • Formation sur les enjeux de sécurité dans un projet logiciel (développeurs, leaders techniques, chefs de projets) ;
  • Étude, prototypage et industrialisation des recherches de vulnérabilités dans le cycle de développement logiciel (intégration continue) ;
  • Mise en place, paramétrage de solutions d’audit de code statique, tri des faux positifs ;
  • Campagne de tests de sécurité basées sur les référentiels tels que OWASP ou PCI-DSS ;
  • Définition et suivi des plans de remédiations ;
  • Animation de revue de code par les pairs (peer review) pour les périmètres sensibles ;
  • Veille technologique et veille sur les vulnérabilités.

De formation ingénieur ou équivalent, disposant d’expériences en conception logicielle et/ou en industrialisation de cycles de développement logiciel, vous recherchez des projets d’envergure, au sein d’une structure ouverte, réactive et attachée à l’éthique de la profession. Vous exploitez pleinement vos compétences et votre vivacité dans une équipe qui privilégie la cohésion, l’autonomie et la fiabilité.

Votre capacité à appréhender des contextes variés vous permet de fournir des analyses pertinentes et de préconiser des mesures de sécurité logicielle répondant aux attentes des clients. Votre ouverture d’esprit facilite la communication avec les parties prenantes (équipes de développement, chefs de projet, AMOA…) et garantit leur adhésion aux plans d’action que vous proposez.  

Vous maîtriser par la pratique la majeure partie des thématiques suivantes :

  • Langages : Java EE, Javascript, PHP, .NET, C#, Objective C, langage C, C++, Ruby ;
  • Scripting : Python, Perl, shell ;
  • Référentiels : TOP 10 OWASP, TOP 25 CWE SANS , PCI-DSS ;
  • Outils d’analyse de code et de recherche de vulnérabilités (SAST, DAST) : Checkmarx, Zaproxy, HP Fortify , Nessus, Qualys ;
  • Outils d’intégration continue (forge logicielle) : Jenkins, Maven, Nexus, SonarQube ;
  • Environnements : Windows, Linux, Mac OS, iOS, Android ;
  • Frameworks : Hibernate, Symfony, Spring ;
  • Méthodologies : Agile, Devops, DevSecOps, cycle en V.

Vous avez mis en pratique - ou disposez de notions complétées par du travail personnel :

  • La recherche de vulnérabilités web ou middleware ;
  • La définition et la mise en œuvre de règles de codage sécurisé ;
  • Le management de la sécurité dans les projets logiciels (SAMM, GISSIP, SDLC, ISO 27001) ;

Une certification telle que CEH, OSCP, OCA Java Programmer ou MCSA serait un plus.

Vous maîtrisez l’anglais (oral et écrit).

Poste à pourvoir immédiatement. 


Vous pouvez consulter les informations concernant la gestion des données personnelles en suivant ce lien.